- 会員限定
- 2013/03/04 掲載
意外と知らない? スマホを狙うマルウェアの実態
【連載】スマートフォンのセキュリティを徹底考察(3)
今回はAndroidとiOSのマルウェアについて解説する。一般的には「ウイルス」と呼ばれることも多いスマートフォンのマルウェアだが、厳密には現時点のiOSやAndroidではウイルスは存在しない。
愉快犯から深刻な犯罪へのマルウェアの変化
1990年に通産省(現在の経産省)が制定した「コンピューターウイルス対策基準」ではウイルスとは次の機能のうち1つ以上を満たすものとされている。(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
(3)発病機能
プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能
iOSやAndroidはWindowsに比べてずっと後発のOSだ。そのためシステムのセキュリティについても Windowsに比べてもずっと堅牢に設計されている。ユーザーのインストール許可なく、プログラムが勝手にインストールされたり自己増殖することはできないのだ。
コンピューターウイルスが社会問題となった頃のウイルスの特徴は、どんどん他のパソコンに自分を増殖させて、パソコンの機能を停止させる愉快犯だった。iOSやAndroidはこの種のウイルスに対してはOSレベルで対策されている。しかし最近のウイルス実行犯の手口は変化してきており、パソコンを機能させなくなるという単純なものではなくなっている。より実害が発生するように悪質化してきていると言えるのだ。
(1)端末の個人情報を抜き取る
Winnyウイルスがその代表的なもの。パソコン内の個人情報や機密情報をファイル交換ソフトを通じて暴露させるもので、2006年前後に日本でも社会問題となった
(2)端末を遠隔操作する
つい最近パソコンを遠隔操作して無関係の第三者のパソコンから脅迫メールを送信したという事件があった
(3)特定の企業や国家の機密を狙う
関係者になりすましたメールにウイルスを添付させ、特定のパソコンの中の個人情報や機密情報を抜き取る手口
これらのように、ウイルスを使った犯罪も初期の自己増殖型の愉快犯から、実際に社会に深刻な被害ををもたらす幅広い手口に変化している。したがって本稿ではウイルス全般をマルウェア(悪意のあるプログラム)と表記する。
iOSからマルウェアを守る2大原則
現時点では、iOSに感染するマルウェアは世界的に報告されていない。この理由は、iOS端末に配布されるアプリは、Appleの厳密な審査が必要なAppStore経由に限定されているからだ。したがってユーザーに被害をもたらす恐れのあるアプリは審査を通ることができない。例外として企業向けにはiOS Developer Enterprise Programという、AppStore以外の企業独自のアプリ配信ライセンスが提供されているが、企業が自社員にマルウェアアプリを配布することはあり得ないだろう。つまりiOSはアプリの配信形態の制御(厳密な審査のAppStoreと企業向けiDEP)という手法で、マルウェアの感染を防止している。
しかし、厳密にはこれら以外の方法で勝手にアプリをiOS端末へとインストールする方法がある。それは「JailBreak」(脱獄)と呼ばれるiOSの改造だ。この改造によりAppleによって施されているさまざまな制限を外すことができる。当然、AppStoreやiDEP以外に配布されたアプリをインストールすることが可能だ。
このように、JailBreakされた端末であればマルウェアに感染する危険性があるわけだが、実際にJailBreak端末を狙い撃ちしたマルウェアが報告されている。
1つは、2009年に発見された「Ikee」と呼ばれるマルウェア。このマルウェアは待ち受け画面が書き換えられるだけだったが、その後ユーザーに料金の支払を要求するランサムウェア(人質タイプ)の亜種も発見された。
では自分の端末がJailBreakしていなければ大丈夫かというと、実はiOSには盲点がある。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連コンテンツ
PR
PR
PR