Android 特集・連載

【Androidスマートフォン セキュリティ対策-第1回-】

マルウェアの格好の標的となっているAndroidスマートフォン

文●mobileASCII編集部

2012年08月10日 21時30分

  • このエントリーをはてなブックマークに追加

増加の一途をたどる、Androidスマートフォンを標的としたマルウェア。第1回では、Androidのマルウェアとはどのようなものなのか、また、Androidスマートフォンが狙われる理由とは何なのか、解説していこう。

マルウェアの格好の標的となっているAndroidスマートフォン

■相次いで報道されるAndroidのマルウェアは
■氷山の一角に過ぎない

 マルウェアとは、コンピュータウイルスやワーム、トロイの木馬、スパイウェアなど〝悪意のあるソフトウェア〟の総称。2012年に入って国内のAndroidスマートフォンを狙った悪質なマルウェアが3件、相次いで報じられたことで、その存在を意識した人も多いことだろう。

 1件目は、今年4月に発覚した『the Movie』シリーズ。Androidアプリの公式マーケット「Google Play」で公開されていた『○○ the Movie』『○○ 動画まとめ』という名称のAndroidアプリ29種が、数100万人分もの個人情報を不正に収集していたとして問題になった。発覚から1カ月後には都内のIT関連会社などに家宅捜索が入り、国内で初めてスマートフォンのマルウェアが刑事事件の捜査対象になった事例として、大きな反響を呼んだ。

 また6月には、アダルト動画アプリによる架空請求事件が大きく報じられた。問題となったアプリは、高額な支払いを促す請求画面を数分おきに強制表示するプログラムが組み込まれていたばかりか、電話番号やメールアドレスなども不正に取得することで、SMSやメールを使った督促まで行われていた。このアプリで個人情報を抜き取られたユーザーは1万人近くにもおよび、被害総額は2,000万円を超えたという。この事件では、国内のスマートフォン向けマルウェアとしては初めて、ウイルス供用と詐欺の疑いで逮捕者が出ている。

さらに7月にも、『電池長持ち』というアプリが、不正に電話帳にある名前や電話番号、メールアドレスなどの個人情報を不正に抜き取っているとして、セキュリティ会社シマンテックが注意喚起を促したという報道がなされている。

 上記のように大きく報道されたマルウェアが3件だけであるため、意外に少ないと思われるかもしれない。だが、実はこれらは氷山の一角に過ぎない。
 日本で初めてAndroidスマートフォンが発売されたのは2009年だが、この頃からすでに数種類のマルウェアの存在が確認されていた。その数は端末の普及にともなって徐々に増加しており、セキュリティソフトウェア会社McAfeeのレポートによると、2011年中頃には数100種類、2012年始めには約7,000種類と、最近になってその増加傾向に拍車がかかっているという。

report

出典「McAfee脅威レポート:2012年第1四半期」
http://www.mcafee.com/japan/

■“自由度の高さ”の裏に潜む
■Androidのマルウェアの脅威

 では、なぜ今、Androidスマートフォンがマルウェアの標的となっているのだろうか。

 その原因のひとつは、Androidの利点でもあるソフトウェア(アプリ)開発の〝自由度の高さ〟にある。
 Androidスマートフォンに搭載されている「Android OS」は、iPhoneに搭載されている「iOS」に比べてオープンな開発環境が整っており、個人開発者も含め、誰もがさまざまな機能を搭載したアプリを開発できる。さらに、Androidアプリの公式マーケット「Google Play」へのアップロードに厳しい審査がないため、個人開発者や小さなソフトハウスでも、ほぼ自由にアプリを公開できる。
 そのため、スマートフォンの公式マーケットとしてはiOS向けアプリ配信サイト「App Store」の後発ながら、短期間で多種多様なアプリを潤沢に揃えることができた。しかし、皮肉なことにその〝自由度の高さ〟が裏目に出てしまい、容易にマルウェアの開発、配信を行える環境もまた作られてしまっているというわけだ。

 また、そもそもスマートフォンが〝超小型パソコン〟と呼ばれるように、その内部に多くの個人情報を保持するデバイスであることも大きい。
 たとえば、端末のIDや電話番号、メールアドレス、電話帳にある多数の連絡先、ネットバンキングやショッピングサイトのID・パスワード、登録したクレジットカードの情報……などなど、スマートフォンには非常に重要な個人情報が数多く詰まっている。マルウェアの開発者から見ると、スマートフォンはいわば〝宝の山〟であり、喉から手が出るほど欲しい情報ばかりだ。
 それにも関わらず、Androidスマートフォンは、前述のとおり、誰もがマルウェアをほとんど野放しに開発・配信できる環境にある。マルウェアの開発者にとっては、まさに〝狙い目〟な状況にあるわけだ。

■Androidのマルウェアはほぼ100%がアプリ
■ユーザーが与える「アクセス許可」が悪用されている

 現在確認されているAndroidのマルウェアは、ほぼすべてがアプリとして配布されたもの。しかもそのほとんどが、ユーザーがアプリに対して、スマートフォンのさまざまな機能や情報にアクセスする権限を与える「アクセス許可」を悪用したものだ。
 言い換えれば、現時点のAndroidスマートフォンでは、アプリに対して注意を払うことで、なかでもアプリが要求する「アクセス許可」をチェックすることで、マルウェアのリスクをかなり回避できるといえる。

 では、実際にアクセス許可を悪用するアプリの実態とは、どのようなものなのか--。8月17日公開予定の第2回以降は、スマートフォンのセキュリティ問題に詳しい株式会社ラック サイバーセキュリティ研究所 山城重成氏のお話も交えながら解説していこう。

mobileASCII.jp TOPページへ