シェア伸ばすAndroidを襲った「駆除できないウイルス」の恐怖

2011年05月04日 06時00分更新

文● 八木沼与志勝／エフセキュア

これからのAndroidマルウェアを占う

　日本にはほとんど存在しないSymbian OSと異なり、Androidは今後爆発的にシェアを増やすだろうし、それに伴い脅威も広がっていくと見られる。それでは今後、どのような脅威が出現するのだろうか。

　これまでのムーブメントを見れば、やはり以下のような機能を持つマルウェアの出現が予測できる。

正規のアプリケーションの海賊版に埋め込まれて感染する
IMEI（国際移動体装置識別番号：端末識別番号）およびIMSI（加入者識別番号：SIMカードの情報）を盗む
GPSによる位置情報の搾取と、ユーザーの嗜好に合わせたメッセージを送信することで犯罪に誘導する
Androidマーケットにリリース署名入りのマルウェアが出品され、次々に形を変えて公開されていく
ニセのアンチウイルスソフト（スケアウェア）を販売して利益を上げる
短縮URLがひんぱんに使われるTwitterをはじめとしたSNSが広がりを見せているので、短縮URLを利用したスパムリンクによりユーザーを悪意のあるサイトに誘導
感染したAndroidをbotネットワークに参加させて、特定のサイトにDoS攻撃
ユーザーが入り込めないroot権を奪取して隔離を逃れる

　IMEIの盗難などスマートフォンならではの機能も予想されるが、多くはWindowsのマルウェアとあまり変わらない。端末が高機能化し、さまざまな用途でPCと同じように使われ始めた実情を考えれば、当然のことだ。

　また、AndroidというOSはスマートフォンに限らず、さまざまなデバイスに利用の輪を広げている。たとえば、Android 2.3からサポートされ始めた「NFC（日本で有名なFeliCaの上位規格）」は、工場や配送業ではICタグの読み取りなどに応用できる。患者への投薬ミスを防ぐためにICタグを利用し始めた病院もある。こういった社会インフラを支える機材にも、Androidは応用されていく可能性がある。こうした状況下では、コンピュータの世界で見られたStuxnetのように、特定の産業インフラや社会インフラをターゲットとしたマルウェアが出現しないとも限らないのだ。

　もちろん、マルウェアにやられっぱなしの状況は望ましくない。次回は、Android端末を守るセキュリティソフトを紹介しよう。