• 会員限定
  • 2013/03/04 掲載

意外と知らない? スマホを狙うマルウェアの実態

【連載】スマートフォンのセキュリティを徹底考察(3)

記事をお気に入りリストに登録することができます。
近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。しかし、スマホを狙うマルウェアの危険性について、よく知らない人がほとんどではないだろうか? 日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏が、最新事情やデータと共に考察する。

吉田 晋

吉田 晋

北海道出身。早稲田大学理工学部卒業後、株式会社本田技術研究所に入社し大型二輪車の設計に14年間携わる。
その後株式会社コネクトワンを設立し代表取締役社長に就任。マルチな端末とマルチな業務システムを一つに繋ぐというコンセプトに特化した「ConnectONEシリーズ」をリリース。多くの企業の支持を得る。
現在、日本スマートフォンセキュリティフォーラム会員。(技術部会ネットーワークワーキンググループ・クラウドタスクフォースリーダー)


 今回はAndroidとiOSのマルウェアについて解説する。一般的には「ウイルス」と呼ばれることも多いスマートフォンのマルウェアだが、厳密には現時点のiOSやAndroidではウイルスは存在しない。 

愉快犯から深刻な犯罪へのマルウェアの変化

 1990年に通産省(現在の経産省)が制定した「コンピューターウイルス対策基準」ではウイルスとは次の機能のうち1つ以上を満たすものとされている。

(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
(3)発病機能
プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能

 iOSやAndroidはWindowsに比べてずっと後発のOSだ。そのためシステムのセキュリティについても Windowsに比べてもずっと堅牢に設計されている。ユーザーのインストール許可なく、プログラムが勝手にインストールされたり自己増殖することはできないのだ。

 コンピューターウイルスが社会問題となった頃のウイルスの特徴は、どんどん他のパソコンに自分を増殖させて、パソコンの機能を停止させる愉快犯だった。iOSやAndroidはこの種のウイルスに対してはOSレベルで対策されている。しかし最近のウイルス実行犯の手口は変化してきており、パソコンを機能させなくなるという単純なものではなくなっている。より実害が発生するように悪質化してきていると言えるのだ。

(1)端末の個人情報を抜き取る
Winnyウイルスがその代表的なもの。パソコン内の個人情報や機密情報をファイル交換ソフトを通じて暴露させるもので、2006年前後に日本でも社会問題となった
(2)端末を遠隔操作する
つい最近パソコンを遠隔操作して無関係の第三者のパソコンから脅迫メールを送信したという事件があった
(3)特定の企業や国家の機密を狙う
関係者になりすましたメールにウイルスを添付させ、特定のパソコンの中の個人情報や機密情報を抜き取る手口

 これらのように、ウイルスを使った犯罪も初期の自己増殖型の愉快犯から、実際に社会に深刻な被害ををもたらす幅広い手口に変化している。したがって本稿ではウイルス全般をマルウェア(悪意のあるプログラム)と表記する。

iOSからマルウェアを守る2大原則

 現時点では、iOSに感染するマルウェアは世界的に報告されていない。この理由は、iOS端末に配布されるアプリは、Appleの厳密な審査が必要なAppStore経由に限定されているからだ。したがってユーザーに被害をもたらす恐れのあるアプリは審査を通ることができない。

 例外として企業向けにはiOS Developer Enterprise Programという、AppStore以外の企業独自のアプリ配信ライセンスが提供されているが、企業が自社員にマルウェアアプリを配布することはあり得ないだろう。つまりiOSはアプリの配信形態の制御(厳密な審査のAppStoreと企業向けiDEP)という手法で、マルウェアの感染を防止している。

 しかし、厳密にはこれら以外の方法で勝手にアプリをiOS端末へとインストールする方法がある。それは「JailBreak」(脱獄)と呼ばれるiOSの改造だ。この改造によりAppleによって施されているさまざまな制限を外すことができる。当然、AppStoreやiDEP以外に配布されたアプリをインストールすることが可能だ。

 このように、JailBreakされた端末であればマルウェアに感染する危険性があるわけだが、実際にJailBreak端末を狙い撃ちしたマルウェアが報告されている。

 1つは、2009年に発見された「Ikee」と呼ばれるマルウェア。このマルウェアは待ち受け画面が書き換えられるだけだったが、その後ユーザーに料金の支払を要求するランサムウェア(人質タイプ)の亜種も発見された。

photo
図1■Ikeeによって変更された壁紙
(出典:Geeky-Gadgets

 では自分の端末がJailBreakしていなければ大丈夫かというと、実はiOSには盲点がある。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ

あなたの投稿

関連コンテンツ

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます