/

スマートフォンを狙うウイルス急増、コピーアプリに「潜伏」

モバイルセキュリティー新潮流(上)

スマートフォンを狙うコンピューターウイルス(悪質なプログラム)が次々と出現している。主な標的となっているのは、グーグルのOS「Android(アンドロイド)」を搭載したスマートフォンである。ウイルスが仕込まれたアプリを実行すると、個人情報を盗まれたり、スマートフォンを遠隔から勝手に操作されたりする恐れがある。パソコン向けウイルスと比べれば現時点での確認例は少ないが、今後増える可能性は高い。危険性を認識しておく必要がある。

Androidスマートフォンを狙ったウイルスは2010年8月に初めて見つかり、それ以降、種類の異なるウイルスが相次いで、大手セキュリティソフト会社などによって確認されている(表1)。

ユーザーに気づかれないように動く

例えば、2010年12月末に出現したウイルス「Geinimi(ゲイニミ)」は、正規のゲームアプリを違法コピーしたアプリに潜み、ユーザーにプログラムを実行させようとする。実行されると、ウイルス本体はユーザーに気付かれないように動作し、ウイルス作者がそのAndroidスマートフォンを遠隔から操作できるようにする。当初は英語版ゲームアプリを違法コピーしてGeinimiを混入させたものだけが存在していたが、2011年2月、Geinimiが混入された日本語版ゲームアプリの違法コピーも見つかった。

一般に広く知られているAndroidウイルスはまだ数種類だが、これらは氷山の一角。見つけにくいだけで、もっとたくさん存在する可能性が高い。

見つけにくい理由は、ウイルスが巧妙になっているため。感染したスマートフォンを悪用することが目的なので、ユーザーに気付かれないようにバックグラウンドで動作する。加えて、感染範囲を広げすぎないようにしている。広げすぎると、存在を知られる可能性が高まるためだ。

このような状況を受けて、セキュリティに関する相談などを受け付けている情報処理推進機構(IPA)は2011年1月下旬、Androidを狙うウイルスについて、広く注意を呼びかけた。現時点で国内での被害は確認していないが、被害者が出る危険性が高まっている。

iPhoneよりも感染リスクが高い

従来の携帯電話機や、搭載OSが異なるアップルのスマートフォン「iPhone」などと比較すると、Androidスマートフォンは、ウイルス感染の危険性が高いと考えられる。誰でもAndroid用アプリを配布できるためだ。

iPhoneなどでは原則として、端末メーカーが用意する公式サイト以外からは、アプリをインストールできない。つまり、「公式サイトに登録される際に審査されるので、セキュリティがある程度担保される」(ラックの山城重成氏)。実際、iPhoneを狙ったウイルスはこれまでのところ、アップルが運営する「App Store」では見つかっていない。

一方Androidでは、グーグルが運営する「Androidマーケット」のような公式サイトは存在するものの、それ以外のサイトでも自由に配布できる。パソコン用ソフトと同じ状況だ。

不審なアプリは使わない

感染を防ぐ対策は、信頼できないアプリをインストールしないことに尽きる。具体的には、Androidマーケットのような信頼できるサイトから入手することや、ユーザー数が多くて信頼できる開発元のアプリを使うことなどだ。

ただし、Androidマーケットにウイルスが紛れ込んでいたことがあるので過信は禁物。今年3月上旬には、ウイルスが仕込まれた違法コピーアプリがAndroidマーケットに50種類以上あったと、セキュリティソフト会社のシマンテックらが公表している(該当するアプリは、グーグルが削除済み)。その上、有名なアプリの違法コピーにウイルスが仕込まれていたこともあり、アプリの名前だけで判断するのも危険だ。アプリそのものと、アプリの配布元の両方を確認する必要がある。

アプリのインストール時に表示される「アクセス許可」を確認することも重要だ。Androidでは、アプリをインストールする際に、そのアプリが行う動作項目を列挙して、それを許可するかどうかユーザーに尋ねる。このとき、明らかに不自然な項目が表示された場合には、インストールを中止した方がよい(写真1)。

例えば、単純なゲームアプリなのに、個人情報を読み書きする「あなたの個人情報」や、電話機能などを使う「料金が発生するサービス」といったアクセス許可を、インストール時に求められたら要注意だ。

パソコンと同じようにウイルス対策(ウイルスを検出・駆除)ソフトで守る方法もある。シマンテックやカスペルスキーなど対策ソフトメーカー大手各社が3~5月にかけ、Android向けのウイルス対策ソフトを続々と日本でも提供し始めた。マカフィーはソフトバンクモバイルを通じて既に提供している。ベータ版を提供中のトレンドマイクロも、夏には製品版を提供する予定だ。

(日経パソコン 勝村幸博)

すべての記事が読み放題
有料会員が初回1カ月無料

関連企業・業界

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン