ワールドワイドで広がった脅威から見ていこう

iPhoneも対象に！スマートフォンを狙うモバイルマルウェアとは

2011年05月02日 06時00分更新

文● 八木沼与志勝／エフセキュア

脱獄iPhoneに忍び寄った脅威

　iPhoneでは、アプリケーションは厳重に守られた固有空間内に閉じ込められて実行され、システム領域やアプリケーション間の不可侵性が厳しく管理されている。このためアンチウイルスなどのセキュリティソフトの実装が困難ではあるが、危険なアプリケーションを抑制する効果は大きい。アプリケーション自体もAppleにより厳しく審査管理され、一般ユーザーはアップルが運営する「App Store」からのみアプリケーションを入手できる。アップルが用意した環境で使っていれば、iPhoneにマルウェアが紛れ込む危険性は低いのだ。

　ところが、こうしたアップルによる制限を外す行為も一部では行なわれている。これは、iPhoneのOSである「iOS」の脆弱性を利用した手法が多く、「Jailbreak（ジェイルブレイク：脱獄）」と呼ばれる。Jailbreakはアップルが認めていない手法なのだが、JailbreakされたiPhoneでは、ユーザーが任意のアプリケーションをインストールすることが可能となる。さらに、通常では許可されない機能の利用など、システム領域を侵すアプリケーションも利用可能だ。

　このようにJailbreakは一見便利なのだが、外部からの侵入に対して脆弱な非常に危険な状態となってしまう。iPhoneの中身はほとんど暗号化されていないので、たいていの情報が盗み放題でもある。

　「脱獄状態のiPhoneに侵入すると何でもできる」ことを世に知らしめたものが、「ikee」と呼ばれるマルウェアだ。もっとも、ikee自体は単に壁紙を置き換えるだけで、悪さをするわけではない。単なる「PoC（Proof of Concept：実証実験）」マルウェアである。

図4　ikeeにより書きかえられた画面

　しかしその後、この画面書き換えを応用した犯罪が実際に行なわれてしまった。iPhoneを壊すものではなく、壁紙に簡単なメッセージを書いておき、ユーザーの不安を煽ることでサイトに誘導してお金を巻き上げるという手口である（図5）。

図5　iPhoneを人質に身代金を要求

　図5の画面には、「重要な警告。あなたのiPhoneは安全性が確保されていなかったので乗っ取られている。doiop.com/iHacked にアクセスし、いますぐiPhoneを安全な状態にすることをお勧めする。今すぐにでもこのiPhoneにアクセスできるようになっている。あなたがiPhoneのセキュリティを確保しない限り、このメッセージは消えません」とある。言葉巧みにiPhoneを人質にとったかのように見せかけているだけだ。

　このように、ユーザーの端末などを人質として「身代金（ランサム）」を奪うものを「ランサムウェア（Ransomware）」と呼ぶ。ここで紹介したランサムウェアは端末への破壊行為などは行なわないが、WindowsではHDD内のデータを暗号化してしまい「元に戻したければお金を払え」というランサムウェアも存在する。

　●

　Symbianは歴史を持つだけあり、多くの脅威が存在しており、iPhoneはJailbreak環境を狙うマルウェアが存在している。これが、両端末を取り巻くマルウェアの現状だ。次回は、スマートフォンの中でも存在感を増しているAndroid端末を狙うマルウェアを見ていこう。