開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2013/03/04

意外と知らない? スマホを狙うマルウェアの実態

【連載】スマートフォンのセキュリティを徹底考察(3)

近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。しかし、スマホを狙うマルウェアの危険性について、よく知らない人がほとんどではないだろうか? 日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏が、最新事情やデータと共に考察する。

吉田 晋

吉田 晋

北海道出身。早稲田大学理工学部卒業後、株式会社本田技術研究所に入社し大型二輪車の設計に14年間携わる。
その後株式会社コネクトワンを設立し代表取締役社長に就任。マルチな端末とマルチな業務システムを一つに繋ぐというコンセプトに特化した「ConnectONEシリーズ」をリリース。多くの企業の支持を得る。
現在、日本スマートフォンセキュリティフォーラム会員。(技術部会ネットーワークワーキンググループ・クラウドタスクフォースリーダー)


 今回はAndroidとiOSのマルウェアについて解説する。一般的には「ウイルス」と呼ばれることも多いスマートフォンのマルウェアだが、厳密には現時点のiOSやAndroidではウイルスは存在しない。 

愉快犯から深刻な犯罪へのマルウェアの変化

 1990年に通産省(現在の経産省)が制定した「コンピューターウイルス対策基準」ではウイルスとは次の機能のうち1つ以上を満たすものとされている。

(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
(3)発病機能
プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能

 iOSやAndroidはWindowsに比べてずっと後発のOSだ。そのためシステムのセキュリティについても Windowsに比べてもずっと堅牢に設計されている。ユーザーのインストール許可なく、プログラムが勝手にインストールされたり自己増殖することはできないのだ。

 コンピューターウイルスが社会問題となった頃のウイルスの特徴は、どんどん他のパソコンに自分を増殖させて、パソコンの機能を停止させる愉快犯だった。iOSやAndroidはこの種のウイルスに対してはOSレベルで対策されている。しかし最近のウイルス実行犯の手口は変化してきており、パソコンを機能させなくなるという単純なものではなくなっている。より実害が発生するように悪質化してきていると言えるのだ。

(1)端末の個人情報を抜き取る
Winnyウイルスがその代表的なもの。パソコン内の個人情報や機密情報をファイル交換ソフトを通じて暴露させるもので、2006年前後に日本でも社会問題となった
(2)端末を遠隔操作する
つい最近パソコンを遠隔操作して無関係の第三者のパソコンから脅迫メールを送信したという事件があった
(3)特定の企業や国家の機密を狙う
関係者になりすましたメールにウイルスを添付させ、特定のパソコンの中の個人情報や機密情報を抜き取る手口

 これらのように、ウイルスを使った犯罪も初期の自己増殖型の愉快犯から、実際に社会に深刻な被害ををもたらす幅広い手口に変化している。したがって本稿ではウイルス全般をマルウェア(悪意のあるプログラム)と表記する。

iOSからマルウェアを守る2大原則

 現時点では、iOSに感染するマルウェアは世界的に報告されていない。この理由は、iOS端末に配布されるアプリは、Appleの厳密な審査が必要なAppStore経由に限定されているからだ。したがってユーザーに被害をもたらす恐れのあるアプリは審査を通ることができない。

 例外として企業向けにはiOS Developer Enterprise Programという、AppStore以外の企業独自のアプリ配信ライセンスが提供されているが、企業が自社員にマルウェアアプリを配布することはあり得ないだろう。つまりiOSはアプリの配信形態の制御(厳密な審査のAppStoreと企業向けiDEP)という手法で、マルウェアの感染を防止している。

 しかし、厳密にはこれら以外の方法で勝手にアプリをiOS端末へとインストールする方法がある。それは「JailBreak」(脱獄)と呼ばれるiOSの改造だ。この改造によりAppleによって施されているさまざまな制限を外すことができる。当然、AppStoreやiDEP以外に配布されたアプリをインストールすることが可能だ。

 このように、JailBreakされた端末であればマルウェアに感染する危険性があるわけだが、実際にJailBreak端末を狙い撃ちしたマルウェアが報告されている。

 1つは、2009年に発見された「Ikee」と呼ばれるマルウェア。このマルウェアは待ち受け画面が書き換えられるだけだったが、その後ユーザーに料金の支払を要求するランサムウェア(人質タイプ)の亜種も発見された。

photo
図1■Ikeeによって変更された壁紙
(出典:Geeky-Gadgets

 では自分の端末がJailBreakしていなければ大丈夫かというと、実はiOSには盲点がある。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

スマートフォン・携帯電話 ジャンルのセミナー

スマートフォン・携帯電話 ジャンルのトピックス

スマートフォン・携帯電話 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!