スマートフォンに忍び寄るリスク、それに対するセキュリティソフトウェア
各ベンダーのセキュリティ・ソフトウェアレビューここ数年で日本の携帯電話市場は大きな変化を見せた。“ガラケー”が高いシェアを誇っていた市場に、2008年7月iPhoneが登場し、スマートフォンへの注目が高まった。
2009年にはgoogleが発表したモバイルOS「Android」を搭載した端末が登場し、スマートフォンはさらに勢いを増し市場を圧席し始めた。現在、家電量販店も携帯売り場がスマートフォンで埋め尽くされていることは、読者も御存じのとおりだ。
スマートフォンの特徴は、やはりその携帯電話に近い小型・軽量である点とPCに近い柔軟性だろう。言いかえれば、ノート型PCより小さく、携帯電話より柔軟にアプリケーションのインストールやWebブラウジング、またPC向けの各種アプリケーションと連携できる。もはや、携帯電話ではなく携帯電話型のPCともいっても過言ではない。しかしその特徴故に、PCと同等、またはそれ以上の脅威を持つ事も忘れてはいけない。
調査会社IDCでセキュリティを担当する登坂恒夫氏は、こうした高機能なスマートフォンに対して、「ユーザーは、パソコンに比べるとスマートフォンやモバイル端末に抱く危機意識が低い」と指摘。また同氏は「モバイル端末そのものはもちろんだが、端末を足がかりにし、企業のサイトや情報システムなどより大きなターゲットを狙う可能性もある」と警鐘を鳴らす。
しかし、同社のモバイル・セキュリティに関する調査結果によると、2011年時点で脅威を感じているユーザーは、世界でも5割程度、日本国内ならさらに低く、2、3割程度だと登坂氏は調査結果を基に語った。
このように国内外問わず決して意識が高いといえない理由として登坂氏は、「パソコンは物理的に繋がっている事を確認できるが、スマートフォンは無線で常時ネットワークにつながっているため、ユーザーの『ネットワークに繋がっている』という認識に違いがあるのかもしれない」と分析。そして、IDCのPC、携帯端末&クライアントソリューションを担当するグループマネージャーの片山雅弘氏は、「PCでならば、大容量のハードディスクに残しておくデータでも、スマートフォンではデータを整理しPCと比べると『残さない』ユーザーが多い。それゆえに“安全”と無意識に感じてしまうのではないか」と分析する。
日本では、特にiPhoneがスマートフォンの普及に大きく貢献した。iPhoneは、App Storeという特定の場所からしかアプリケーションをダウンロードできない。また時に問題にもなるほど慎重なAppleによるアプリケーションの審査がユーザーの安心感につながり、「スマートフォンは安全である」という意識がユーザーに根付いている可能性もある。しかし、審査に時間がかかることから、ユーザーは「ジェイルブレイク」など端末の不正な改造を行い、App Store以外からアプリを導入するケースも見受けられる。
登坂氏によると、Androidでは、「DoridDream」と呼ばれるトロイの木馬型マルウェアが今は主流だと語る。このマルウェアは、正規のアプリケーションを再パッケージ化する形で仕組まれて、一度ダウンロードするとAndroid端末にバックドアを仕掛ける。また、端末から端末識別番号や通信履歴を送信されるケースも報告されている、という。モバイルには、アプリを購入するためにクレジットカード番号、個人情報などが登録されていることもあり、これらの情報が流出するリスクも高い。このほかにも端末の脆弱性を利用し、端末情報を抜かれるなどの危険性も考えられるという。そして、登坂氏は「最も恐ろしいのは、端末を足がかりにしたサイトや企業情報システムへの攻撃だ」と強調する。
また、モバイル端末には、紛失や盗難によるリスクも存在する。比較的治安が良い日本では、紛失した端末が元のままで戻ってくる可能性もある。しかし、悪質なユーザーに拾われてしまった場合や盗難に遭った場合にユーザーは備えなければいけない。さらに現在、個人のスマートフォン端末をそのまま、企業で利用するユーザーも増えてきている。端末への攻撃、また盗難、紛失は個人の損害にとどまらない状況になりつつあるともいえる。
先にも挙げたように、現在はユーザーのモバイル・セキュリティに関する意識は低い。しかし、スマートフォンの利便性の裏には数多くの脅威も潜んでいる事を心にとどめおいて欲しい。そこで今回は、現在爆発的な普及を見せるAndroid端末にフォーカスし、Android OS向けのモバイル・セキュリティ・ソフトウェアを取りあげる。
