Androidを狙ったウイルスが増加中!
最初に、今年に入ってからのIPA(独立行政法人情報処理推進機構)によるスマートフォンのウイルス関連情報を整理してみよう。
まず2011年1月21日に「Android OSを標的としたウイルスに関する注意喚起」を発表、そこではGeinimi(ゲイニミ)と呼ばれる、ボットの機能を持つ新たなウイルスが流通していることが報告された。続いて、2011年2月3日に発表された「コンピュータウイルス・不正アクセスの届出状況[1月分]について」では「スマートフォンのウイルスに注意!」という呼びかけが発表された。そして、2011年6月22日には、IPAテクニカルウォッチとして『スマートフォンへの脅威と対策に関するレポート』が公開された。さらに、2011年8月3日には「コンピュータウイルス・不正アクセスの届出状況[7月分]について」において「スマートフォンを安全に使おう!」という呼びかけが発表された。
こうしたIPA発表の背景には、図表1、図表2に示すように、今年に入ってからスマートフォンを狙ったウイルスが次々と発見されており、ウイルス感染の脅威が高まってきているという事情がある。
| 図表1 IPAに届けられたスマートフォンのウイルスの検出数(2011年3月~7月) (出典:IPA) |
 |
IPA 技術本部 セキュリティセンター 調査役の加賀谷伸一郎氏によると、「図表1のウイルスはスマートフォン上で発見されたものではなく、WindowsなどのPC環境でメール受信時などに検出されたものだが、全てAndroid端末をターゲットとするウイルスだった」という。ウイルスが混入したアプリケーションが添付されたメールをAndroid端末で受信し、メール表示画面の中にある「インストール」ボタンを押すとアプリケーションのインストールが開始され、ウイルスに感染してしまうので十分注意する必要があると、IPAでは警鐘を鳴らしている。
| 届出時期 | 名称 | 特徴 |
| 2011年3月 | AndroidOS/Lotoor(ロトール) [DroidDream](ドロイドドリーム) |
ウェブサイトからダウンロードすることにより感染し、Android 端末に保存されている情報を収集、外部に送信するといった機能を有する。 |
| 2011年6月 | AndroidOS/Lightdd ライトディーディー |
感染すると、Android端末の情報を盗み取り、外部に送信する。 |
| 2011年6月 | AndroidOS/Smspacem エスエムエスパーセム |
感染すると、Android端末内のアドレス帳の連絡先に、SMSメッセージの送信を試みる。 |
| 2011年6月 | AndroidOS/Smstibook エスエムエスティブック |
感染すると、事前に設定された番号に、プレミアムSMSメッセージの送信を試みる。 |
IPAによると、これらのウイルスに感染した場合、次のような被害に遭う危険性が高くなる。
・スマートフォン内のデータ、GPSによる位置情報等、個人情報を含む重要な情報が悪意ある第三者に送られてしまう
・悪意ある第三者にスマートフォンを乗っ取られて、自由自在に操られてしまう
・スマートフォンがボットネットの1つとして組み込まれ、本人が知らない間に特定の組織にサイバー攻撃を行うなどの犯罪の道具として使われてしまう
ただし、加賀谷氏は、「これらのウイルスの感染力は弱く、アプリケーションをインストールしないかぎり感染しない。今のところ、アプリケーションをインストールするというユーザー行動に頼って感染を広めるタイプがほとんどだ」と語る。
また、IPA 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリーの勝海直人氏は、「プレミアムSMSにメッセージを送信して課金させるという手口から、今のところ個人がウイルスを作っているのではないかという印象を受ける」とスマートフォンを狙ったウイルスの現状を説明する。
 |
 |
| IPA 技術本部 セキュリティセンター 調査役 加賀谷伸一郎氏 | IPA 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー 勝海直人氏 |
