まかふぃーぶはじめました 第1回
ウイルスが心配なら、McAfee VirusScan Mobileを入れればいいじゃない!
Android搭載スマートフォンを安全に使うために必要な3つの鉄則
2011年06月30日 11時07分更新
この春、スマートフォンに買い換えたリノちゃん。でもNTTドコモのスマホにマカフィーのセキュリティソフトがサービスバンドルされるというニュースを見て、自分のスマホが心配のご様子。
そこでリノちゃんが相談に訪れたのは、「お前ら」気質の喪男が集うASCII.jp編集部(に急遽設置されたまかふぃーぶ)。皆、不自然なほど目を逸らしつつ、スマホのセキュリティを(一方的に)語り始めたとさ……。
リノ 「見てくださ~い! 私もついにスマートフォンをゲットしましたよ」
ホカムラ 「助手もついに、スマホデビューか。最近のスマホ人気を考えると、ちょっと遅すぎるくらいだけど、とりあえずはオメデトウ!」
むらっち 「スマホを買ったということは、当然アプリも入れてるよね! どんなアプリを入れているのか、見せなさい」
リノ 「絶対にやだ! というか、実はまだ何も入れていないんです。でもゲームとかTwitterとかいろいろやってみたいですね!」
ホカムラ 「スマホ最大の魅力は、アプリの追加だから、助手にもぜひいろいろ試してほしいなぁ。でもこれはいい機会かも! 実はスマホを買ったらまず最初に入れるべきソフトがあるから。それが今回のお題、スマホ向けのセキュリティーソフトなのだ!」
パソコンと違って、スマホは安全!?
リノ 「えっとセキュリティーソフトって、コンピューターウイルスを退治するためのソフトですよね!? 私もパソコンには入れているけど、本当にスマートフォンにも必要なんですか? ケータイは中学生の時から使ってますけど、『電話にウイルス』なんて話、一度も聞いたことがないですよ!」
ホカムラ 「そう思うのも仕方ないかな。しかし結論から言うと、これからのスマホではセキュリティー対策が必須。Androidを対象にした“マルウェア”(ウィルスなど悪意のあるプログラムの総称)が最近急増していて、ちょっとした問題になっているんだよ」
むらっち 「実はリノ氏の使っているスマートフォン(Android端末)の中身はパソコンと大きくは変わらない。LinuxというOSがベースになっているし、アプリがインストールできて、インターネットにも接続できる。Linuxはパソコンやサーバー、デジタル機器など色々な製品で利用されているけど、その脆弱性を突いた脅威が存在する。クラッカーにとってLinuxは身近な存在だから狙いやすいという面もあるし、そしてパソコンやサーバーよりもバージョンアップの頻度が若干遅れる傾向も──」
リノ 「ぜ、脆弱性とか脅威とか、言われても難しくてよく分からないんですが……。そもそもAndroidって何!?」
むらっち 「何!? そんなことも知らんでスマホ買ったのか!」
ホカムラ 「まあまあ(苦笑)。Androidっていうのは、スマホで使われているOSのこと。パソコンにもWindowsとかMac OS XみたいなOSがあるでしょう? スマホでもiPhone、Android、Windows Phoneなどいくつかの種類があってそれぞれに異なるOSが使われているのだよ」
むらっち 「そしていま最も注目されていて、あなたが持っているのもAndroid端末。MM総研の調査結果によれば、2010年度(2010年4月~2011年3月)の段階でAndroid(57.4%)がiPhone(37.8%)を出荷量で逆転しているとのこと」
ホカムラ 「最近のニュースで、ソフトバンクに続いて、NTTドコモがスマホセキュリティーに対応。すべてのAndroidスマートフォンにマカフィーのセキュリティー対策ソフトが無償提供されるという話があったけど、自由にアプリを追加できるスマートフォンは危険と隣り合わせ。当然の選択だと言える」
むらっち 「ちなみに世の中にはスマホだけでなく、ケータイ向けのマルウェアも存在している。実はNTTドコモは2004年から、FOMA端末にマカフィーのセキュリティーソフトを組み込んでいるのだ。ユーザーの目に触れる機会はまずないから、知らない人が多いと思うのだけど」
リノ 「なるほど! それは知りませんでした。スマートフォンやケータイがウイルスにやられることもあるってことなんですね。ちょっと怖いなぁ……」
Android向けマルウェアの種類は右肩上がりで増えている!?
むらっち 「セキュリティー会社の調査によると、モバイル向けマルウェアは2004年ごろから発見され始め、右肩上がりに増えている。その数は2011年6月現在で1000種類を超えるんだってさ」
ホカムラ 「中でもAndroidを狙ったマルウェアが目立つね。2008年にはほぼゼロだったものが、現在では約半数(44%)がAndroid向けとなっているので要注意だ。亜種と言って、ひとつ強力なマルウェアが出ると、その一部を改変したものが多数出てくるから、1年後には10倍、20倍になっているというのも十分に考えられる」
むらっち 「今のところほとんどが愉快犯的な内容で、目立った被害も報告されていないけど。パソコン用のマルウェアもかつてはそうだった。被害はないと言っても、保存してある個人情報を外部に勝手に送信する機能を持つスマホ向けマルウェアも登場してきている。遠からずパソコンのようにセキュリティーソフトがないスマホなんてありえないといった状況になるだろうね」
リノ 「こうしたマルウェアは、どうやって広がっていくのでしょうか」
ホカムラ 「いま最も多いのは、不正なコードが仕込まれたアプリをユーザーが不用意に実行。その結果としてウイルスやワームが活動を始めてしまうというものだね」
リノ 「えー!? それってウイルスを自分で起動しちゃうってことですよね! たまにパソコンのメールソフトとかに変な添付ファイルが付いたメールが届くことがあるけど、さすがの私でもそれを実行しちゃうことなんてないですよー」
むらっち 「まあ、さすがのリノ氏でもそれはないだろうな」
ホカムラ 「そうは言うけど、作り手の側も考えていて、ユーザーがアプリを実行してしまいたくなるような罠を色々と用意しているんだよ。例えば昨年末に話題になった『Monkey Jump2』(Android/Geimini.A)を例に取って手口を見てみよう」
ちょっとした油断で、大きな被害をこうむることも
ホカムラ 「これがMonkey Jump2。ちょっとやってみて」
リノ 「……普通のゲームですね」
ホカムラ 「そう。普通のゲーム。でも実行すると、裏でスマホの中に保存してある個人情報(連絡先とか電話番号、端末の位置情報)がインターネットに勝手に送信されてしまう。しかもバックドアという罠を仕掛けて、インターネットにつながっている別の機器から、端末を自由に操作できるようにしてしまうので厄介」
むらっち 「勝手に電話を発信させたり、ほかのアプリを終了させたりもするな」
リノ 「え~! ぱっと見、分からない」
ホカムラ 「実はMonkey Jump2には、正規版と不正版の二種類があって、正規版はグーグルが運営しているAndroidマーケットで普通に流通している。マルウェアが見つかったのは非公式のサイトで配布されていたバージョンだね。例えば通常は有料で配布されているソフトが無料でダウンロードできるよっていう場合は注意したい」
むらっち 「最近はアプリマーケットも乱立気味だからなぁ」
リノ 「無料でゲット!っていう心理を悪用しているんですね。見分ける方法はないのでしょうか」
ホカムラ 「一番大事なのは、グーグルや携帯キャリアの公式マーケットのように信頼できるサイトからアプリをダウンロードすること。Androidではアプリをダウンロードできるサイトがたくさんあるから、気を付けたい。Androidマーケットでもマルウェアが配布されていたケースもあるけど、問題が発覚したあとはすぐに対応していたから、危険度はそれほど高くないはず。もうひとつ重要なのは “パーミッション”の設定だね。ココを詳しく見ておくと、危険なアプリかどうかの区別が付きやすい」
リノ 「パーミッションって何ですか?」
むらっち 「アプリがAndroid端末のどんな機能を利用していいか“許可”する仕組みだよ。インストール時に警告が出たり、アプリケーション情報を見ると確認できる。例えば、下の画面のように正規版のMonkey Jump2と不正版のMonkey Jump 2には大きな違いがある」
ホカムラ 「画面を見ると、個人情報・SMSや電話の発信・システムツールなど正規版にはない項目がある。また現在地に関しても、正規版にはない詳細な位置情報という項目が増えているね」
リノ 「本当だ! 私こういうのは結構読み飛ばしちゃったりするんですよね!」
ホカムラ 「便利なアプリはすぐ使い始めたい!と思う人が多いと思うのだけど、まずはそのソフトがAndroidのどんな機能を使うのかしっかり確認する癖を付けたい。特にスマホではGPSで自分が今いる場所をとらえて便利な機能を提供するアプリとか、パソコンにはない機能が入っていたりするから」
むらっち 「“便利さ”と“リスク”は常に裏返しの関係にあるってことも覚えておきたいね。例えばFacebookのアプリだったらいっぱい情報が必要だろうし、そこが便利さにつながっている。リノ氏のような初心者に『安全かどうかを見極めろ』って言っても難しいだろうし、ビビらせてスマホの楽しさを削いじゃうのもどうかと思う。だからこそスマホ向けのセキュリティーソフトを入れておくべきって話になるのだけどね」
McAfee VirusScanという選択
ホカムラ 「スマホ向けのセキュリティーソフトはいろいろ出ている。マカフィーの『VirusScan Mobile for Android』もその一つだね」
むらっち 「これは製品名のとおり、スマホにマルウェアが入っていないかを確認できるソフト。スキャンは手動/スケジュール化が可能。パソコン用と同じようにアプリのインストール時やSDカードを差した際にウイルスがないかを確認する機能(リアルタイムスキャン)もある。ソフトバンクとNTTドコモから提供されているので、すぐ入手するのが吉」
ホカムラ 「さっきもちょっと話題に出たけど、マカフィーはFOMA用のセキュリティーソフトの開発で7年近い経験があるから、モバイル機器に必要な軽さを実現できるノウハウを持っているみたいだね。軽さというのは、データ容量が小さいというのもあるけど、処理が重くないという意味もある。高い負荷をかけ続けるとバッテリーがすぐ切れるとかいろいろな弊害が出るから、モバイル機器では好ましくない」
むらっち 「マカフィーは古くからこの分野に取り組んできているメーカーだし、マルウェアの検出・駆除にも定評がある。製品に関しては次回以降のこの連載で詳しく見ていく感じかな」
ホカムラ 「スマホ向けのアンチウイルスソフトは“パターンマッチング”とか“シグネチャー方式”と呼ばれる方式が主流。つまり指名手配のように、すでに知られているマルウェアの特徴をデータベース化して見つけ出すというやり方だ。このとき重要になるのは、データベース(パターンファイル)の更新速度や正確さ。機能的にも同等でも、メーカーごとに差が出る部分だからね」
むらっち 「いずれにしても水際防御という意味ではセキュリティーソフトは、早い段階で入れれば入れるほど意味がある、と」
ホカムラ 「そういうことだね」
Android端末をマルウェアから守る3つの鉄則
- 非公式マーケットのアプリを無闇にインストールしない
- パーミッションを確認し、アプリの動作を知っておく
- セキュリティーソフトは早い段階に導入するのが吉
助手のヒト――緒方梨乃プロフィール
今回の被害者、もとい相談者の緒方梨乃(オガタリノ)ちゃん。11月3日生まれの蟹座A型。AIMING所属。モデル・女優・タレントとして活動中。スマホの安全な使い方を相談しに来たのが運の尽き。さっそく謎の機関の助手に任命された。
(後編に続く)
この連載の記事
-
第29回
デジタル
2013年セキュリティ事件を振り返る:日本を狙ったマルウェアで被害が続発 -
第28回
デジタル
7億円盗んだ「日本のオンラインバンキング専用」ウイルス -
第27回
デジタル
第6話:情報漏洩アプリを作ってもお咎めなし!? -
第26回
デジタル
アナタも国家組織に狙われている!具体的にはトイレで! -
第25回
デジタル
第5話:スマホの中身を合法(?)的にゲットせよ!? -
第24回
デジタル
「黒子は俺の嫁」から超堅牢パスワードを作ってみた -
第23回
デジタル
オンラインゲーマーよ!6文字パスワードは17秒で破られる -
第22回
デジタル
第4話:ボットネットは変態ゾンビの夢を見るか? -
第21回
デジタル
第3話:JKのスマホがゾンビ化で世界がヤバイ -
第20回
デジタル
魔法少女(物理)見参!第2話「その名はマカルージュ」 -
第19回
デジタル
魔法少女も始めました!第1話「セキュリティ突破会議」 - この連載の一覧へ