携帯電話・タブレットPCに迫る脅威とその対策　その1

モバイルマルウェアの原点、Symbianを狙った脅威を知ろう

2012年04月02日 06時00分更新

文● 富安洋介／エフセキュア

　日本のスマートフォン元年といわれた2010年に続き、2011年も勢いを維持したまま大きく市場が成長しました。IDCの予測では、2012年も成長は続き、市場規模1兆413億円（前年比成長率17.6％）に到達すると見込まれています。スマートフォンや、スマートフォンと同じOSを使っているタブレットPCは、現在もっとも勢いがある市場であり、そのためにマルウェアやフィッシングなどの攻撃に狙われやすい状況にあるといえます。そこで今月は、携帯電話やタブレットPCなどのモバイル機器に迫る脅威とその対策についてお伝えしたいと思います。

携帯電話のウイルスの歴史

　本連載の第1回でも触れましたが、携帯電話メーカーのNokiaとエフセキュアは、どちらもフィンランド発の会社であり、その縁もあってエフセキュアでは90年代から携帯電話のマルウェアの研究を行なっていました。

　Nokiaの携帯電話の多くの機種では長らくSymbian OSが採用されており、またNokiaの携帯電話の販売台数シェアが世界で1位であったため、2010年まではモバイルデバイスでもっとも多く使われるOSはSymbian OSでした。さらにSymbian OSはアプリケーションの配布が自由に行なえることもあり、携帯電話のマルウェアはSymbian OSをターゲットにしたものがほとんどでした。

モバイル機器で使われるOS別・年次別の新種マルウェア発見数

PCのマルウェアと同様の変遷

　Symbian OS上での最初のマルウェアは2004年に発見されました。「Cabir」と名付けられたそのマルウェアは、Bluetoothの通信機能を使い、他の携帯電話に自分自身のインストールを行なうワームです。脆弱性を利用するような機能はなく、Cabirが感染を行なおうとする際にはユーザーにインストールを許可するかどうかの画面を表示する、きわめて原始的な方法が使われていました。また、仮にCabirに感染したとしても、Cabir自身は感染を広げる以外の活動を行なわないため、実害はないに等しいものでした。

　同じく2004年の後半には、Skullと呼ばれるマルウェアが発見されました。SkullsはSymbian OS用のアプリケーション（SISファイル）として配布され、インストールされるとシステムファイルを動作しない物に置き換え、携帯電話を使えなくするという被害を与えます。見た目にも、アイコンを骸骨に置き換え、ユーザーには問題が発生していることが一目瞭然になっています。

Skullsに感染した端末のメニュー画面

　PCのマルウェアと同様に、初期は技術的な試みやいたずら目的と思われる、感染したからといってマルウェアの作者が直接的に利益を得るようなものではありませんでした。ところが、2006年になると、Flexispyと呼ばれるユーザーのSMSや通話の記録を盗み出すトロイの木馬が出現します。

　Flexispyの亜種では、ユーザーにアイコンを表示しないようにするなど、感染したことがわかり難くなるような工夫も凝らされています。この頃からモバイルのマルウェアも、現在のPCのマルウェアと同様に金銭目的のものが現われるようになり、モバイルでのオンラインバンキング情報を盗み出すことを目的としたZeusなど、さまざまなマルウェアが登場するようになります。

　現在NokiaはWindows Phoneへの注力を表明しており、Symbianの開発は他社に譲渡してしまっています。このため、Symbian OSのシェアが今後増えることはなく、マルウェアのターゲットからも外れていくと考えらます。代わって広がっているのが、iPhoneとAndroidを狙うマルウェアです。次回は、これらのマルウェアを見てみましょう。