Androidの「警告」、チェックしてる？――モバイルマルウェアの増加にシマンテックが警鐘‎

[山田祐介，ITmedia]

米Symantec コンシューマ ビジネスユニット シニアプロダクトマネージャのマーク・カノック氏

　スマートフォンが世界的に人気となっている一方で、スマートフォンを狙ったマルウェア（悪意のあるソフトウェア）にも関心が集まっている。特に、国内でもラインアップが急増しているAndroid端末を狙ったマルウェアが増えており、こうした脅威から端末を守るためのアプリも続々と登場している。

　Android向けセキュリティソフト「ノートン モバイル セキュリティ」などを提供するシマンテックは7月19日、モバイルセキュリティに関する説明会を開催。米Symantecのマーク・カノック氏（コンシューマ ビジネスユニット シニアプロダクトマネージャ）が、モバイルマルウェアの現状を語った。

Androidマーケットの警告文、気にしてますか？

　現在、スマートフォン市場の主役はAppleのiPhone、そしてGoogleが中心となって推進するAndroid端末だ。どちらも急速にシェアを伸ばしており、その分、ハッカーに狙われやすくなっている。しかし、iPhoneを狙うマルウェアの発生数がほぼ横ばいであるのに対して、Androidを狙ったマルウェアは増加している。

プラットフォームごとのマルウェアの推移

　スマートフォンは「PCに比べればセキュリティは強化されている」とカノック氏は語る。特にiPhoneのOSである「iOS」では、Appleが事前に審査したアプリしかダウンロードできないなど、セキュリティモデルが綿密に設計されている。iOSでのマルウェア感染は、基本的にはアプリのインストール制限を取り払った“改造端末”で起きており、一般的にはなっていない。

Androidを標的にしたマルウェアは日々種類がふえている

　しかし、Androidでは事情が異なってくる。AndroidアプリはWebサイトをはじめとするさまざまな場所で自由に配布されており、ユーザーはこれらを簡単にインストールできる。公式アプリストアのAndroidマーケットでも、事前審査はない。

　さらに、「Java」「C++」といったプログラミング言語を使うAndroidアプリは、他のモバイルOSのアプリよりも開発がしやすく、これもハッカーにとって都合がいいとカノック氏はみる。

　Androidマーケットでは、個人情報へのアクセスをはじめとする、留意すべきアプリの動作をインストール前に警告文で知らせる機能があるが、「警告を気にするユーザーはほとんどいない」とカノック氏。さらに、警告文に書かれた動作が、機能上必要なものなのか危険なのかを判断するは難しいとも話す。

不審な動作許可を求めていても、気づかずにインストールするケースは少なくないとカノック氏はみる

　こうした状況の中、Androidマーケット上で正規のアプリを装った不正アプリが公開され、感染者が続出する事態も起きた。「DroidDream」とよばれるトロイの木馬型マルウェアを含んだこれらのアプリのダウンロード数は、4日間で5万〜20万に上ったという。これらのアプリを起動すると、マルウェアにより端末が外部からコントロールできる状態になってしまう。

人気アプリをコピーし、マルウェアを仕込み、「アプリ名＋FREE」といったユーザーの関心を引きやすいアプリ名でアプリを公開するといったことも起きている。不正アプリでは求められる動作許可が増えているが、違いは見分けにくい

　このほかにもカノック氏はいくつかのマルウェアを挙げ、モバイルマルウェアが盗聴のような行為からプレミアム課金への誘導まで、第三者によるさまざまな不正行為を可能にすることを説明。対策の重要性を訴えた。