悪意のアプリ、1年で23倍に スマホ3つの自衛策
スマートフォンセキュリティシンポジウム2012

(1/3ページ)
2012/11/22 7:00
保存
共有
印刷
その他

スマートフォン(高機能携帯電話=スマホ)の爆発的な普及に伴い、スマホを狙ったウイルスなどのマルウエア(不正プログラム)の被害が急増している。ホームページへのアクセスやEメールの添付ファイルを媒介にするパソコンとは異なり、インストールするアプリに注意が必要なのがスマホのマルウエアの特徴だ。被害が散見される一方で、法規制が万全であるとは言えない。ユーザーはスマホならではの自衛策を求められている。

■「クロ・グレー・シロ」、不正アプリ3分類

21日に開催された「スマートフォンセキュリティシンポジウム2012」。個人情報を狙うアプリについて白熱した議論が交わされた(東京・足立)

21日に開催された「スマートフォンセキュリティシンポジウム2012」。個人情報を狙うアプリについて白熱した議論が交わされた(東京・足立)

日本スマートフォンセキュリティ協会(JSSEC)は21日、「スマートフォン セキュリティ シンポジウム2012」を足立区の東京電機大学、東京千住キャンパスで開催。「電話帳や位置情報など、個人情報を狙った不正アプリが急増している」と訴え、ユーザーに注意を喚起した。

米調査会社のABI Researchによると、スマホやタブレットを狙ったマルウエアの数は、この1年で約23倍に増えたという。もっとも、明らかに悪意を持った不正アプリでなくても、セキュリティー上の「穴」を抱えたアプリはユーザーを危険に陥れる。

「リスクウェアの分類と解析技術」と題した講演でJSSEC技術部会のアプリケーション解析技術検証タスクフォースリーダー藤村聡氏は「不利益をもたらすアプリは『ユーザーを悪意を持って攻撃するもの』『ユーザーに迷惑をかけるもの』『脆弱性をもつもの』の3つに分類できる」と述べた。

この分類は、米グーグルのアンドロイドで動作するアプリに限定した。アンドロイドは、アプリを配布する「アプリストア」を誰でも構築できるため、悪意のあるアプリの発見や排除が難しい。「iPhone」を提供する米アップルは独自基準でアプリを審査し、アプリの配布は自営のストアに限っている。

モバイルを狙ったマルウエアのサンプル数推移(ABI Research調べ)

モバイルを狙ったマルウエアのサンプル数推移(ABI Research調べ)

検証にはラック、トレンドマイクロ、ソニーデジタルネットワークアプリケーションズなど、セキュリティーやアプリ開発に携わる14の企業が参加。JSSECの会員企業が提供した10のアプリを各社で解析した。

もっとも悪質なのが、ユーザーを攻撃する意図で配布される「クロ」のアプリだ。ユーザーのキー操作や位置情報、電話帳などを悪意をもって外部に漏えいするもののほか、ワンクリックで不正に料金を請求する詐欺アプリや、ユーザーのスマホを踏み台に迷惑メールを送信するもの、「機能制限が外れる」などとうたって管理者権限を乗っ取るアプリなどがこれに当たる。

  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]