脅威が増える一方の
スマートフォンのセキュリティー
従来の携帯電話、特に「ガラケー」とも呼ばれる日本の携帯電話は、良くも悪くもキャリアにコントロールされた状態にあった。海外の携帯電話では「シンビアンOSに対するマルウェアによる脅威」が存在したが、日本の場合は考えられなかった。というのも、日本にもシンビアンOSの携帯電話はあったが、自由にアプリをインストールできなかったために、マルウェアが入りこめなかったからだ。
しかし、iPhoneやAndroidといった「ユーザーがキャリア外のマーケットから自由にアプリをインストールできる」環境では、キャリアによるアプリコントロールができない。アマチュアプログラマーでも世界中にアプリを発表・販売できるようになった。これはつまり、悪意ある人物によってスマートフォン向けにマルウェアが開発され、配布・侵入する機会も増えるということである。
セキュリティー業界的には「来年の注目ポイントはモバイル」と以前から言われていたが、実際に脅威になったのはAndroid端末が普及した2011年からと言ってもよいだろう。とあるセキュリティー会社の資料によれば、モバイル端末全体のマルウェアのうち、Android向けが占める割合は2011年4月時点で4.64%だったが、半年後の9月には34%に急増。2012年3月には81.73%になったという。
Androidではユーザーが自由にアプリをインストールできる以上、マルウェアが入り込むスキがある。マルウェアのインストールをある程度阻止するのが、いわゆるアンチウイルスソフトやセキュリティーソフトである。ではAndroidでのセキュリティーソフトは、どのような活動をしているのだろうか。本特集では、Androidを取り巻くマルウェアの実情の説明と、それらから端末やデータを守るセキュリティーソフトの機能や使用感などについて検証していく。
スマホをマルウェアからどう守るのか?
パソコン用の統合セキュリティーソフトの場合、システムの奥深くからアプリの振る舞いを監視できる。一方で、現在ほとんどのAndroid向けセキュリティーソフトはユーザーモード、つまり普通のアプリと同じ権限で動くので、パソコン用ほどきめ細かなチェックができない。Androidのセキュリティーを考えた場合、これが少々ネックになる。
不正なプログラムはどこから入り込むだろうか? (プレインストールを除けば)Androidアプリ導入に入り口はおおざっぱに2種類に分けられる。Androidの公式マーケット「Google Play」か、それ以外だ。グーグルが用意している公式マーケットは、開発者として登録された人だけがアプリを掲載できる。
2012年2月にグーグルは、公式マーケット上でマルウェアのスキャンを行なう「Bouncer」(門番)を導入していると発表した。「アプリの挙動解析もする」と言っているので期待できそうな一方で、グーグルはセキュリティーベンダーではないので、新種が登場した際の対応レスポンスがどうなっているのか、マルウェアの定義をどう行なっているのかが気にかかる。
「門番」の対応は遅い?
本特集の原稿を書いていたら、グーグルの公式マーケットで情報漏えいを起こすアプリがまとめて見つかった、というニュースが飛び込んできた。これらは以下のような特徴がある。
- 「○○まとめ」、「○○ the Movie」、「○○動画」といったタイトルである。
- チェックできたいくつかのアプリは、すべて2012年3月22日に公開されている。
- それらすべてが18KB程度の小サイズ。
- それらすべてが「完全なインターネットアクセス」「連絡先データの読み取り」「端末のステータスとIDの読み取り」のパーミッションを要求する。
- 4月13日時点で、それらすべてがGoogle Playから削除済み。
このことから、少なくとも2~3週間弱、これらのアプリ群がGoogle Playで公開されていたということがわかる。Bouncerによるスキャンが行なわれていないとは言わないが、新規公開前や公開後即座に解析されているわけではない、ということが伺えるだろう。
この連載の記事
-
第3回
スマホ
暗号化にクラウド検索 Androidスマホの最新セキュリティー事情 -
第2回
スマホ
軽さと機能で選ぶ Android用セキュリティーアプリ4本対決 -
PC
あなたのスマホを守るAndroidセキュリティーソフト特集 2012 - この連載の一覧へ