日本のスマートフォン元年といわれた2010年に続き、2011年も勢いを維持したまま大きく市場が成長しました。IDCの予測では、2012年も成長は続き、市場規模1兆413億円(前年比成長率17.6%)に到達すると見込まれています。スマートフォンや、スマートフォンと同じOSを使っているタブレットPCは、現在もっとも勢いがある市場であり、そのためにマルウェアやフィッシングなどの攻撃に狙われやすい状況にあるといえます。そこで今月は、携帯電話やタブレットPCなどのモバイル機器に迫る脅威とその対策についてお伝えしたいと思います。
携帯電話のウイルスの歴史
本連載の第1回でも触れましたが、携帯電話メーカーのNokiaとエフセキュアは、どちらもフィンランド発の会社であり、その縁もあってエフセキュアでは90年代から携帯電話のマルウェアの研究を行なっていました。
Nokiaの携帯電話の多くの機種では長らくSymbian OSが採用されており、またNokiaの携帯電話の販売台数シェアが世界で1位であったため、2010年まではモバイルデバイスでもっとも多く使われるOSはSymbian OSでした。さらにSymbian OSはアプリケーションの配布が自由に行なえることもあり、携帯電話のマルウェアはSymbian OSをターゲットにしたものがほとんどでした。
PCのマルウェアと同様の変遷
Symbian OS上での最初のマルウェアは2004年に発見されました。「Cabir」と名付けられたそのマルウェアは、Bluetoothの通信機能を使い、他の携帯電話に自分自身のインストールを行なうワームです。脆弱性を利用するような機能はなく、Cabirが感染を行なおうとする際にはユーザーにインストールを許可するかどうかの画面を表示する、きわめて原始的な方法が使われていました。また、仮にCabirに感染したとしても、Cabir自身は感染を広げる以外の活動を行なわないため、実害はないに等しいものでした。
同じく2004年の後半には、Skullと呼ばれるマルウェアが発見されました。SkullsはSymbian OS用のアプリケーション(SISファイル)として配布され、インストールされるとシステムファイルを動作しない物に置き換え、携帯電話を使えなくするという被害を与えます。見た目にも、アイコンを骸骨に置き換え、ユーザーには問題が発生していることが一目瞭然になっています。
Skullsに感染した端末のメニュー画面
PCのマルウェアと同様に、初期は技術的な試みやいたずら目的と思われる、感染したからといってマルウェアの作者が直接的に利益を得るようなものではありませんでした。ところが、2006年になると、Flexispyと呼ばれるユーザーのSMSや通話の記録を盗み出すトロイの木馬が出現します。
Flexispyの亜種では、ユーザーにアイコンを表示しないようにするなど、感染したことがわかり難くなるような工夫も凝らされています。この頃からモバイルのマルウェアも、現在のPCのマルウェアと同様に金銭目的のものが現われるようになり、モバイルでのオンラインバンキング情報を盗み出すことを目的としたZeusなど、さまざまなマルウェアが登場するようになります。
現在NokiaはWindows Phoneへの注力を表明しており、Symbianの開発は他社に譲渡してしまっています。このため、Symbian OSのシェアが今後増えることはなく、マルウェアのターゲットからも外れていくと考えらます。代わって広がっているのが、iPhoneとAndroidを狙うマルウェアです。次回は、これらのマルウェアを見てみましょう。
筆者紹介:富安洋介
エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。
この連載の記事
-
最終回
TECH
セキュリティの根本はインシデントに備えた体制作りから -
第54回
TECH
マルウェア感染の被害を抑える「転ばぬ先の出口対策」 -
第53回
TECH
マルウェア感染を発見した際の初期対応 -
第52回
TECH
ついに成立したサイバー刑法に懸念点はないか -
第51回
TECH
施行されたサイバー刑法における「ウイルス作成罪」の内容 -
第50回
TECH
サイバー刑法が過去に抱えていた問題点 -
第49回
TECH
ウイルス作者を取り締まるサイバー刑法ができるまで -
第48回
TECH
医療ICTの今後の広がり -
第47回
TECH
重大な情報を扱う医療ICTのセキュリティ対策 -
第46回
TECH
医療ICTの柱「レセプト電算処理システム」の仕組みと問題 -
第45回
TECH
医療分野で普及が進む電子カルテシステムの課題 - この連載の一覧へ