スマホのウイルス感染、大流行前夜 備えはあるか

(1/2ページ)
2012/1/8 7:00
保存
共有
印刷
その他

通信やセキュリティー会社が相次ぎ、スマートフォン(スマホ)を狙うウイルス(悪質なプログラム)の「新種」を発見したと報告している。スマホから勝手にメールを送信したり電話をかけて、他人の端末にウイルスをばらまいたり、通話を盗聴したり……。ウイルスの発信源になった場合、社会的な信頼を一気に失いかねない迷惑な機能を何者かが日夜、開発している。現時点では深刻な被害は報告されていないが、スマホの爆発的な普及を踏まえ、セキュリティー会社などは感染の大流行(パンデミック)が起こる「前夜」と見ている。個人や企業はまだ見えぬ敵にどう備えるべきか。

スマホを狙うウイルスの報告数は1年で65倍に――。セキュリティー大手の米マカフィーによれば、2011年7~9月に発見されたOS(基本ソフト)「アンドロイド」を搭載したスマホ向けウイルスは394種類。6種類にすぎなかった前年同期に比べ急増した。

発見されるウイルスはまさに日替わりで機能も様々。ひとたびスマホがウイルス感染すれば、持ち主の知らない間に電話帳に登録した人に勝手に電話発信したり、ウイルス感染の恐れがあるサイトに誘導するメールを一斉送信する場合もあるという。通話時の音声を録音し、音声ファイルを見ず知らずのコンピューターに送りつけてしまう「盗聴」ウイルスも報告されている。

こうしたウイルスの増殖は、スマホ向けOSで約5割(11年3月時点、コムスコア調べ)を占めるアンドロイド端末の普及と表裏一体とされる。アンドロイドは設計図(ソースコード)が無償公開されている(OSS)ため、悪意を持った人間がウイルスを作り出す危険性を排除しにくい。他方、米アップルの「iPhone」のOSはソースコードが非公開で、安全性が比較的高いとされる。

ただ、ウイルスが急増する一方で、深刻な被害は今のところ報告されていない。総務省は2011年10月、「スマートフォン・クラウドセキュリティ研究会」を発足させ、通信会社や端末メーカーとともに、対策を練り始めた。昨年末にまとめた中間報告では「これまでに大きな被害は報告されていない」と指摘した。

独立行政法人情報処理推進機構(IPA)も「通信会社やセキュリティー会社がウイルスを検出して届け出た件数が増えている」とする一方「現時点では被害報告はゼロ」と説明する。

スマホの普及とウイルスの増加で潜在的な脅威は着実に増しているはずだが、紙一重のところでトラブルが回避されているだけなのかもしれない。

総務省の研究会によれば、多くのスマホがもともと備えている「サンドボックス」と呼ぶ安全性を高める仕組みが、一定の防御効果をあげている面がある。サンドボックスはスマホが外部から取り込んだソフトを限定的な領域で作動させる。このため、不用意にウイルスを含むアプリなどをダウンロードしても、ウイルスが作動しにくくなる。

ただ、サンドボックスも万能ではなく、技術的な防護壁を乗り越えて悪事を働くウイルスがすでに存在するかもしれない。IPAも「ユーザーが被害に気づいていないだけかもしれない」と話す。

現状のスマートフォンは、これまでウイルスと長年にわたる格闘を続けてきたパソコンに比べ、セキュリティー上の弱点も抱えている。端末が小さいという制約もあり、セキュリティー対策に割り振れる情報処理能力に限界があるのが第一点。加えて「利用者ごとの権限設定をしにくい」「ファイルの暗号化などの機能に乏しい」といったポイントも指摘されている。

さらに、スマホのウイルス感染リスクを高めるのが、「スマホが使う多様な通信手段」(総務省の研究会中間報告)だという。従来の携帯電話が基本的に通信会社の回線のみを使うのに対し、スマホは無線LANも利用可能。このため、場合によっては感染の可能性が高まってしまう。

  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]