Androidスマホのセキュリティー対策は、まず敵を知れ

2012年04月16日 12時00分更新

文● 小林哲雄

脅威が増える一方の
スマートフォンのセキュリティー

Androidスマホでのマルウェアによる被害は、ニュースを目にすることが珍しくないほど広がっている

　従来の携帯電話、特に「ガラケー」とも呼ばれる日本の携帯電話は、良くも悪くもキャリアにコントロールされた状態にあった。海外の携帯電話では「シンビアンOSに対するマルウェアによる脅威」が存在したが、日本の場合は考えられなかった。というのも、日本にもシンビアンOSの携帯電話はあったが、自由にアプリをインストールできなかったために、マルウェアが入りこめなかったからだ。

　しかし、iPhoneやAndroidといった「ユーザーがキャリア外のマーケットから自由にアプリをインストールできる」環境では、キャリアによるアプリコントロールができない。アマチュアプログラマーでも世界中にアプリを発表・販売できるようになった。これはつまり、悪意ある人物によってスマートフォン向けにマルウェアが開発され、配布・侵入する機会も増えるということである。

　セキュリティー業界的には「来年の注目ポイントはモバイル」と以前から言われていたが、実際に脅威になったのはAndroid端末が普及した2011年からと言ってもよいだろう。とあるセキュリティー会社の資料によれば、モバイル端末全体のマルウェアのうち、Android向けが占める割合は2011年4月時点で4.64％だったが、半年後の9月には34％に急増。2012年3月には81.73％になったという。

　Androidではユーザーが自由にアプリをインストールできる以上、マルウェアが入り込むスキがある。マルウェアのインストールをある程度阻止するのが、いわゆるアンチウイルスソフトやセキュリティーソフトである。ではAndroidでのセキュリティーソフトは、どのような活動をしているのだろうか。本特集では、Androidを取り巻くマルウェアの実情の説明と、それらから端末やデータを守るセキュリティーソフトの機能や使用感などについて検証していく。

スマホをマルウェアからどう守るのか？

　パソコン用の統合セキュリティーソフトの場合、システムの奥深くからアプリの振る舞いを監視できる。一方で、現在ほとんどのAndroid向けセキュリティーソフトはユーザーモード、つまり普通のアプリと同じ権限で動くので、パソコン用ほどきめ細かなチェックができない。Androidのセキュリティーを考えた場合、これが少々ネックになる。

　不正なプログラムはどこから入り込むだろうか？　(プレインストールを除けば)Androidアプリ導入に入り口はおおざっぱに2種類に分けられる。Androidの公式マーケット「Google Play」か、それ以外だ。グーグルが用意している公式マーケットは、開発者として登録された人だけがアプリを掲載できる。

グーグルのブログ。安全さの根拠として、サンドボック化とユーザーによる権限許諾、そしてリモート削除を挙げている

　2012年2月にグーグルは、公式マーケット上でマルウェアのスキャンを行なう「Bouncer」(門番)を導入していると発表した。「アプリの挙動解析もする」と言っているので期待できそうな一方で、グーグルはセキュリティーベンダーではないので、新種が登場した際の対応レスポンスがどうなっているのか、マルウェアの定義をどう行なっているのかが気にかかる。