これからのAndroidマルウェアを占う
日本にはほとんど存在しないSymbian OSと異なり、Androidは今後爆発的にシェアを増やすだろうし、それに伴い脅威も広がっていくと見られる。それでは今後、どのような脅威が出現するのだろうか。
これまでのムーブメントを見れば、やはり以下のような機能を持つマルウェアの出現が予測できる。
- 正規のアプリケーションの海賊版に埋め込まれて感染する
- IMEI(国際移動体装置識別番号:端末識別番号)およびIMSI(加入者識別番号:SIMカードの情報)を盗む
- GPSによる位置情報の搾取と、ユーザーの嗜好に合わせたメッセージを送信することで犯罪に誘導する
- Androidマーケットにリリース署名入りのマルウェアが出品され、次々に形を変えて公開されていく
- ニセのアンチウイルスソフト(スケアウェア)を販売して利益を上げる
- 短縮URLがひんぱんに使われるTwitterをはじめとしたSNSが広がりを見せているので、短縮URLを利用したスパムリンクによりユーザーを悪意のあるサイトに誘導
- 感染したAndroidをbotネットワークに参加させて、特定のサイトにDoS攻撃
- ユーザーが入り込めないroot権を奪取して隔離を逃れる
IMEIの盗難などスマートフォンならではの機能も予想されるが、多くはWindowsのマルウェアとあまり変わらない。端末が高機能化し、さまざまな用途でPCと同じように使われ始めた実情を考えれば、当然のことだ。
また、AndroidというOSはスマートフォンに限らず、さまざまなデバイスに利用の輪を広げている。たとえば、Android 2.3からサポートされ始めた「NFC(日本で有名なFeliCaの上位規格)」は、工場や配送業ではICタグの読み取りなどに応用できる。患者への投薬ミスを防ぐためにICタグを利用し始めた病院もある。こういった社会インフラを支える機材にも、Androidは応用されていく可能性がある。こうした状況下では、コンピュータの世界で見られたStuxnetのように、特定の産業インフラや社会インフラをターゲットとしたマルウェアが出現しないとも限らないのだ。
もちろん、マルウェアにやられっぱなしの状況は望ましくない。次回は、Android端末を守るセキュリティソフトを紹介しよう。
筆者紹介:八木沼 与志勝(やぎぬま よしかつ)
エフセキュア株式会社 テクノロジー&サービス 部長
1972年生。UNIXプログラミングからIT業界に携わりはじめ、その後ITインフラを中心としたITコンサルティングからセキュリティ業界へ。エフセキュア入社は2006年で、法人/コンシューマの製品およびプリセールスなどのサービス全般を担当する。
この連載の記事
-
第3回
TECH
Androidを守るセキュリティソフトの秘密 -
第1回
TECH
iPhoneも対象に!スマートフォンを狙うモバイルマルウェアとは - この連載の一覧へ