MONO TRENDY

デジモノNAVI

怪しいアプリは入れない、auが安心策で攻勢 スマホ時代のセキュリティ(上)

2012/7/3

東京・赤坂にある大手セキュリティソフト会社、シマンテックのラボ。そこで、実際に被害例のある不正なプログラム、いわゆるマルウエアのデモを見せてもらった。

■法外な金額を要求され、写真を勝手に送信

このマルウエアは、怪しいアダルトサイトで動画を再生しようとして、そこで配布しているプレーヤーソフトをインストールしたときにスマートフォンに入り込んだもの(図1)。こうなるとどうしようもない。

図1 悪意のあるアダルトサイトでアプリをインストールしてしまった最悪の例(東京・赤坂のシマンテック本社で撮影) [左]電話番号を表示して金銭を請求される [右]スマホ内の撮影画像を外部サーバーに送信されてしまう

法外な金銭を要求されたうえ、電話番号まで知られ、挙句はスマートフォンで撮影した写真を相手のサーバーに送信し始めた。当事者の気持ちになるとゾッとするような事態だが、冷静になって気が付いた。

この被害者は、セキュリティ上の大きなミスをいくつも犯している。まず、危険なサイトにアクセスしている。そのうえ、サイトが配布しているアプリケーションまでインストールしてしまった。ここまでの被害に遭わない対策はいくらでもありそうだ。

Android(アンドロイド)OSを採用するスマートフォンやタブレット端末の大攻勢で、急速に普及が進んでいるスマートフォン。昨年(2011年)あたりから、スマートフォン、特にアンドロイド端末のセキュリティが注目されるようになっている。

大手セキュリティソフト会社であるトレンドマイクロの原良輔ジェネラルSE部課長は、「アンドロイドは、iPhoneなどと比べオープンなOS。その自由さを足がかりに、シェアを伸ばしている」と特徴を語る。それだけに、悪意のある開発者に付け込まれやすい面があるのは否めない。

最近になり、スマートフォンのセキュリティが一般の耳目を集める事件も起きた。

今年4月中旬、グーグルのアプリ配布サイトである「グーグルプレイ」(旧アンドロイドマーケット)に登録されていた特定のアプリが、端末内の個人情報を勝手に外部送信している問題が表面化[注1]。5月になって警視庁サイバー犯罪対策課が、東京都内のIT関連会社など数カ所を家宅捜査した。改めて問題の根深さを感じさせられた(本記事の最後に掲載した「『the Movie事件』でIT関連会社などを家宅捜査」を参照)。

[注1]「グーグルは登録アプリの安全性をチェックしていないのではないか」。一部でそんな疑問も上がっていたが、今年2月にグーグルのエンジニアリング担当副社長であるヒロシ・ロックハイマー氏が、「バウンサー(Bouncer)」システムの存在を明らかにした。バウンサーはアプリに組み込まれた既知のマルウエアを検出するシステムで、これにより「2011年の上半期から下半期にかけて、マルウエアの疑いのあるアプリケーションのダウンロード率が40%減少した」という。ただ、最初から万全なシステムは「残念ながら存在しない」し、ユーザーのフィードバックなども得ながら、削除する精度を日々向上させているという。

MONO TRENDY 新着記事

MONO TRENDY 注目トピックス
日経クロストレンド
個店開拓の領域 QR決済事業者は3陣営に収れん?
日経クロストレンド
KDDI社長が先読み 5G時代はリカーリングが全盛
日経クロストレンド
コンビニを侵食 ドラッグストアは「小売りの王者」
日経クロストレンド
楽天OBがアットコスメでバカ売れ施策 その内容とは
ALL CHANNEL