スマートフォンが世界的に人気となっている一方で、スマートフォンを狙ったマルウェア(悪意のあるソフトウェア)にも関心が集まっている。特に、国内でもラインアップが急増しているAndroid端末を狙ったマルウェアが増えており、こうした脅威から端末を守るためのアプリも続々と登場している。
Android向けセキュリティソフト「ノートン モバイル セキュリティ」などを提供するシマンテックは7月19日、モバイルセキュリティに関する説明会を開催。米Symantecのマーク・カノック氏(コンシューマ ビジネスユニット シニアプロダクトマネージャ)が、モバイルマルウェアの現状を語った。
現在、スマートフォン市場の主役はAppleのiPhone、そしてGoogleが中心となって推進するAndroid端末だ。どちらも急速にシェアを伸ばしており、その分、ハッカーに狙われやすくなっている。しかし、iPhoneを狙うマルウェアの発生数がほぼ横ばいであるのに対して、Androidを狙ったマルウェアは増加している。
スマートフォンは「PCに比べればセキュリティは強化されている」とカノック氏は語る。特にiPhoneのOSである「iOS」では、Appleが事前に審査したアプリしかダウンロードできないなど、セキュリティモデルが綿密に設計されている。iOSでのマルウェア感染は、基本的にはアプリのインストール制限を取り払った“改造端末”で起きており、一般的にはなっていない。
しかし、Androidでは事情が異なってくる。AndroidアプリはWebサイトをはじめとするさまざまな場所で自由に配布されており、ユーザーはこれらを簡単にインストールできる。公式アプリストアのAndroidマーケットでも、事前審査はない。
さらに、「Java」「C++」といったプログラミング言語を使うAndroidアプリは、他のモバイルOSのアプリよりも開発がしやすく、これもハッカーにとって都合がいいとカノック氏はみる。
Androidマーケットでは、個人情報へのアクセスをはじめとする、留意すべきアプリの動作をインストール前に警告文で知らせる機能があるが、「警告を気にするユーザーはほとんどいない」とカノック氏。さらに、警告文に書かれた動作が、機能上必要なものなのか危険なのかを判断するは難しいとも話す。
こうした状況の中、Androidマーケット上で正規のアプリを装った不正アプリが公開され、感染者が続出する事態も起きた。「DroidDream」とよばれるトロイの木馬型マルウェアを含んだこれらのアプリのダウンロード数は、4日間で5万〜20万に上ったという。これらのアプリを起動すると、マルウェアにより端末が外部からコントロールできる状態になってしまう。
このほかにもカノック氏はいくつかのマルウェアを挙げ、モバイルマルウェアが盗聴のような行為からプレミアム課金への誘導まで、第三者によるさまざまな不正行為を可能にすることを説明。対策の重要性を訴えた。
Copyright © ITmedia, Inc. All Rights Reserved.