「ユーザー行動に頼って感染するAndroidウイルス」――専門家に聞いたスマートフォンセキュリティの真実

スマートフォンのセキュリティに対する不安が高まっているが、実際のところ、どのようなリスクがあるのだろうか。企業のIT担当者が知っておくべき、スマートフォンセキュリティの現状と必要な対策について、IPA(独立行政法人情報処理推進機構)の専門家に取材した。

Androidを狙ったウイルスが増加中!

最初に、今年に入ってからのIPA(独立行政法人情報処理推進機構)によるスマートフォンのウイルス関連情報を整理してみよう。

まず2011年1月21日に「Android OSを標的としたウイルスに関する注意喚起」を発表、そこではGeinimi(ゲイニミ)と呼ばれる、ボットの機能を持つ新たなウイルスが流通していることが報告された。続いて、2011年2月3日に発表された「コンピュータウイルス・不正アクセスの届出状況[1月分]について」では「スマートフォンのウイルスに注意!」という呼びかけが発表された。そして、2011年6月22日には、IPAテクニカルウォッチとして『スマートフォンへの脅威と対策に関するレポート』が公開された。さらに、2011年8月3日には「コンピュータウイルス・不正アクセスの届出状況[7月分]について」において「スマートフォンを安全に使おう!」という呼びかけが発表された。

こうしたIPA発表の背景には、図表1図表2に示すように、今年に入ってからスマートフォンを狙ったウイルスが次々と発見されており、ウイルス感染の脅威が高まってきているという事情がある。

図表1 IPAに届けられたスマートフォンのウイルスの検出数(2011年3月~7月) (出典:IPA)
図表1 IPAに届けられたスマートフォンのウイルスの検出数(2011年3月~7月) (出典:IPA)

IPA 技術本部 セキュリティセンター 調査役の加賀谷伸一郎氏によると、「図表1のウイルスはスマートフォン上で発見されたものではなく、WindowsなどのPC環境でメール受信時などに検出されたものだが、全てAndroid端末をターゲットとするウイルスだった」という。ウイルスが混入したアプリケーションが添付されたメールをAndroid端末で受信し、メール表示画面の中にある「インストール」ボタンを押すとアプリケーションのインストールが開始され、ウイルスに感染してしまうので十分注意する必要があると、IPAでは警鐘を鳴らしている。

図表2 IPAに届出のあったAndroid端末を狙ったウイルス(出典:IPA)
届出時期 名称 特徴
2011年3月 AndroidOS/Lotoor(ロトール)
[DroidDream](ドロイドドリーム)
ウェブサイトからダウンロードすることにより感染し、Android 端末に保存されている情報を収集、外部に送信するといった機能を有する。
2011年6月 AndroidOS/Lightdd
ライトディーディー
感染すると、Android端末の情報を盗み取り、外部に送信する。
2011年6月 AndroidOS/Smspacem
エスエムエスパーセム
感染すると、Android端末内のアドレス帳の連絡先に、SMSメッセージの送信を試みる。
2011年6月 AndroidOS/Smstibook
エスエムエスティブック
感染すると、事前に設定された番号に、プレミアムSMSメッセージの送信を試みる。

IPAによると、これらのウイルスに感染した場合、次のような被害に遭う危険性が高くなる。

・スマートフォン内のデータ、GPSによる位置情報等、個人情報を含む重要な情報が悪意ある第三者に送られてしまう

・悪意ある第三者にスマートフォンを乗っ取られて、自由自在に操られてしまう

・スマートフォンがボットネットの1つとして組み込まれ、本人が知らない間に特定の組織にサイバー攻撃を行うなどの犯罪の道具として使われてしまう

ただし、加賀谷氏は、「これらのウイルスの感染力は弱く、アプリケーションをインストールしないかぎり感染しない。今のところ、アプリケーションをインストールするというユーザー行動に頼って感染を広めるタイプがほとんどだ」と語る。

また、IPA 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリーの勝海直人氏は、「プレミアムSMSにメッセージを送信して課金させるという手口から、今のところ個人がウイルスを作っているのではないかという印象を受ける」とスマートフォンを狙ったウイルスの現状を説明する。

IPA セキュリティセンター 情報セキュリティ技術ラボラトリー 主幹 加賀谷伸一郎氏 IPA セキュリティセンター 情報セキュリティ技術ラボラトリー 脆弱性分析エンジニア 勝海直人氏
IPA 技術本部 セキュリティセンター 調査役 加賀谷伸一郎氏 IPA 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー 勝海直人氏

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。