スマホウイルスはどのくらい怖いのか?
ITmedia ニュース 11月11日(金)10時32分配信
F-Secure セキュリティ研究所主席研究員のミッコ・ヒッポネン氏。同社で1991年からウイルスなどの分析を手掛ける。世界中のカンファレンスでも数多くの講演を行うなど、世界のITセキュリティ業界では著名な専門家の一人である
2011年の大ヒット製品に取り上げられるほど身近な存在になったスマートフォン。その急速な普及を背景に、PCでは“おなじみ”のウイルスの脅威がスマートフォンにも忍び寄っているといわれる。セキュリティソフト各社がスマートフォン向けの対策製品を数多く提供するようにもなったが、実際のところ、スマートフォンを狙うウイルスの脅威の実態はどのようなものか。マルウェア解析のエキスパートとして知られるF-Secure セキュリティ研究所主席研究員のミッコ・ヒッポネン氏に聞いた。
【拡大画像】
今のところは“良い”傾向
スマートフォンが市場に登場したのは2000年代前半のこと。当時はSymbianやWindows Mobileを搭載する端末が主流で、これらの端末を狙うウイルスが既にこのころから存在していたという。ウイルスに感染すると端末がクラッシュしてしまうケースが多く、攻撃者は騒ぎを起こすことが主な狙いだったとのことだ。
2007年に米AppleがiPhoneを投入し、GoogleのAndroidも登場したことで、現在のスマートフォン市場は一大興隆期を迎えている。これに呼応するかのように、スマートフォンを狙うウイルスが次々に出現するようになった。
ヒッポネン氏によれば、スマートフォンウイルスの数は、PCウイルスに比べるとまだはるかに少なく、PCウイルスは1日に1万種以上も出現しているが、スマートフォンウイルスは2004年以降の累計で3700種ほどしかない。「PCウイルスの規模が太陽だとすれば、スマートフォンウイルスは地球にも満たない程度」(同氏)。スマートフォンウイルスの脅威の規模は、PCと比較すればそれほどではないようにみえる。
だが脅威の“質”という面でみると、PCウイルス並みの機能を備えたり、スマートフォンならでは機能を悪用したりするものが、この1年で急増しているとヒッポネン氏は指摘する。スマートフォンウイルスの脅威は、数が少ないとはいえ、決して油断できないのが実態であるようだ。
記者も経験したスマートフォンウイルスの怖さ
PCウイルスとは異なり、スマートフォンならではの機能を悪用するウイルスの一例が、電話機能を不正に使って金銭を搾取するタイプである。2010年4月に発見されたウイルスは、中国の企業が開発・配布したゲームアプリ「3D Anti-terrorist action」に仕込まれて流通し、世界で数千人が感染したという。
3D Anti-terrorist action自体は正規のアプリだったが、これに目を付けた攻撃者がウイルスのコードを追加して、再配布したとみられる。感染すると、端末から勝手に特定の国の電話番号あてに通話発信されてしまう。電話番号は有料ダイヤルサービスで、通話料とは別に高額の情報料が請求されるものであった(その情報料が攻撃者の手元に入る)。F-Secureの解析から、着信先の国や地域は南極や中南米諸国であることが分かった。
着信先に南極が含まれることに違和感を覚える読者もいるだろう。ヒッポネン氏によると、南極への通話が実際に着信する先は別の国だったという。このウイルスによる攻撃では、悪質な電話会社も介在しており、南極への通話にみせかけるサービスを提供していた。攻撃者はこれを利用して、追跡の手から逃れることも画策していたようだ。
実は記者のスマートフォンもこのウイルスに感染した。記者はスマートフォンを目覚まし時計代わりに利用していたのだが、ある日の深夜に枕元でヘンな音がしていたことに気付き、大変に驚いた。記者の場合、10分の間に2回ほど不明な電話番号に通話発信されてしまった。それが失敗すると、一定の間を置いて、また同じ動作を繰り返していた。
すぐにウイルス感染を疑ったが、同じような目に遭った人がほかにいるのか、また、どう対処すれば良いかはしばらくの間分からなかった。真夜中にWebサイトを巡回すると、記者が数日前にインストールしたこのゲームで「端末が不正に操作された」「ウイルスアプリではないか」といった投稿が幾つか見つかった。記者は、取り急ぎこのゲームをアンインストールし、端末から電池を外して通話できないようにした。翌朝に端末をフルリセットして、バックアップデータから従前の環境に戻す作業に追われた。
とても恥ずかしいエピソードだが、実際にスマートフォンの感染に直面すると、しばらく身動きができないほどの混乱に陥る。記者がゲームをダウンロードしたのは、数万人のユーザーがいる米国のメジャーサイトで普段から利用していた。スマートフォンウイルスの存在は知っていたが、まさか自分が感染するとは思ってもみなかった。
幸いにも記者の場合は、電話会社が通話を規制していたために相手につながることはなく、高額な料金を請求をされることはなかった。枕元から聞こえたのは、電話会社の「この相手にはおつなぎできません」というメッセージで、まさに不幸中の幸いだったのである。
OS別にみるウイルスへの耐性
スマートフォンのOSには幾つかの種類がある。米国や日本ではiOSやAndroidがおなじみだが、海外ではSymbianユーザーもいまだに多く、スマートフォンウイルスの脅威に晒されているという。ヒッポネン氏は、ウイルスの脅威にある程度強いOSとしてiOSとWindows Phoneを挙げる。
この2種類のOSは、スマートフォンウイルスの温床となりがちなアプリの流通過程で厳しい審査が実施されているためだ。「実際、何十万種類もあるiPhoneアプリではまだウイルスが見つかっていない。Windows Phoneは登場して間もないが、MicrosoftはApple並みの審査を徹底していくだろう」(ヒッポネン氏)
一方でAndroidは“オープン”をウリにしているだけに、基本的に開発者は自由にアプリを公開できるようになっている。現在では攻撃者がこれを逆手に取り、正規のアプリにウイルスを混入させて再配布するケースが後を絶たない。実際にAndroidマーケットでアプリ名を検索すると、同じアプリなのに何人もの開発者が結果に表示されるシーンを目にすることができる。問題のアプリが見つかるとGoogleが削除するという“いたちごっこ”の状態になり始めた。
ヒッポネン氏は、この状況が遠い将来に深刻な問題になるかもしれないとも警鐘を鳴らす。Androidはスマートフォンだけでなく、今やタブレット端末やPC、カーナビといったさまざま機器にも利用されており、世界中にこうした機器が広がれば、最もウイルスのリスクが高いOSになってしまう可能性があると話している。
ウイルス以外の脅威
またヒッポネン氏は、スマートフォンではウイルス以外にフィッシング詐欺の脅威も存在すると指摘する。フィッシング詐欺とは、実在する正規の企業や組織、商品、サービスなどになりすましてユーザーから個人情報や機密情報を盗み取る手口だ。
フィッシング詐欺は世界的な問題になっており、ITセキュリティの企業や団体がフィッシング詐欺サイト情報の共有化を進めている。PC用のWebブラウザの中には、この情報を利用してユーザーがフィッシング詐欺に誘導されるのをブロックしてくれる機能を備えているものが多い。
しかし、スマートフォンではこうした対策がまだ十分に講じられていない。さらにはスマートフォンの画面がPCよりも小さいため、WebサイトのURL表示が途中で切れてしまうのだ。接続する先のWebサイトが正規のものかフィッシング詐欺サイトであるかを見極める最も基本的な対策が、スマートフォンでは取りづらい。ヒッポネン氏は、「OSの種類に関係なく、すべてのユーザーがさらされている脅威だ」と指摘している。
脅威対策は今のうちに!
スマートフォンを取り巻く脅威の現状をみると、ユーザーが被害に遭わないためには、今のうちに対策を準備して、普段から脅威の存在を意識しておくことが必要なようだ。ヒッポネン氏は、「遠くない時期に、スマートフォンでもウイルスが大規模に発生して感染が拡大するアウトブレイクが起きるだろう」と予測する。
そして本記事では触れなかったが、スマートフォンは小さく持ち歩きが便利であるだけに、端末の紛失や盗難といった物理的な脅威にも備えておかなければならない。
「スマートフォンのセキュリティソフトにはウイルス対策やデータのバックアップ、盗難・紛失対策、ペアレンタルコントロールといった機能があるので、ぜひ活用してほしい」と、ヒッポネン氏はユーザーにアドバイスを送っている。
最終更新:11月11日(金)10時32分
どんな製品にも光と影があり、その製品を使う人がその点を理解し使用しないといけないが、マ ス ゴ ミや雑誌などは今ブームという流れで「携帯のシェア7割がスマホ」「女性もスマホ」「とても便利」など光の部分を煽りすぎ。ファッション感覚で持つ人(セキュリティーとかに疎い人)も増え、氏が予想するウイルス大規模流行も時間の問題だと思う。
暗黒の稲妻
ITmedia ニュース 11月11日(金)10時32分配信
F-Secure セキュリティ研究所主席研究員のミッコ・ヒッポネン氏。同社で1991年からウイルスなどの分析を手掛ける。世界中のカンファレンスでも数多くの講演を行うなど、世界のITセキュリティ業界では著名な専門家の一人である
2011年の大ヒット製品に取り上げられるほど身近な存在になったスマートフォン。その急速な普及を背景に、PCでは“おなじみ”のウイルスの脅威がスマートフォンにも忍び寄っているといわれる。セキュリティソフト各社がスマートフォン向けの対策製品を数多く提供するようにもなったが、実際のところ、スマートフォンを狙うウイルスの脅威の実態はどのようなものか。マルウェア解析のエキスパートとして知られるF-Secure セキュリティ研究所主席研究員のミッコ・ヒッポネン氏に聞いた。
【拡大画像】
今のところは“良い”傾向
スマートフォンが市場に登場したのは2000年代前半のこと。当時はSymbianやWindows Mobileを搭載する端末が主流で、これらの端末を狙うウイルスが既にこのころから存在していたという。ウイルスに感染すると端末がクラッシュしてしまうケースが多く、攻撃者は騒ぎを起こすことが主な狙いだったとのことだ。
2007年に米AppleがiPhoneを投入し、GoogleのAndroidも登場したことで、現在のスマートフォン市場は一大興隆期を迎えている。これに呼応するかのように、スマートフォンを狙うウイルスが次々に出現するようになった。
ヒッポネン氏によれば、スマートフォンウイルスの数は、PCウイルスに比べるとまだはるかに少なく、PCウイルスは1日に1万種以上も出現しているが、スマートフォンウイルスは2004年以降の累計で3700種ほどしかない。「PCウイルスの規模が太陽だとすれば、スマートフォンウイルスは地球にも満たない程度」(同氏)。スマートフォンウイルスの脅威の規模は、PCと比較すればそれほどではないようにみえる。
だが脅威の“質”という面でみると、PCウイルス並みの機能を備えたり、スマートフォンならでは機能を悪用したりするものが、この1年で急増しているとヒッポネン氏は指摘する。スマートフォンウイルスの脅威は、数が少ないとはいえ、決して油断できないのが実態であるようだ。
記者も経験したスマートフォンウイルスの怖さ
PCウイルスとは異なり、スマートフォンならではの機能を悪用するウイルスの一例が、電話機能を不正に使って金銭を搾取するタイプである。2010年4月に発見されたウイルスは、中国の企業が開発・配布したゲームアプリ「3D Anti-terrorist action」に仕込まれて流通し、世界で数千人が感染したという。
3D Anti-terrorist action自体は正規のアプリだったが、これに目を付けた攻撃者がウイルスのコードを追加して、再配布したとみられる。感染すると、端末から勝手に特定の国の電話番号あてに通話発信されてしまう。電話番号は有料ダイヤルサービスで、通話料とは別に高額の情報料が請求されるものであった(その情報料が攻撃者の手元に入る)。F-Secureの解析から、着信先の国や地域は南極や中南米諸国であることが分かった。
着信先に南極が含まれることに違和感を覚える読者もいるだろう。ヒッポネン氏によると、南極への通話が実際に着信する先は別の国だったという。このウイルスによる攻撃では、悪質な電話会社も介在しており、南極への通話にみせかけるサービスを提供していた。攻撃者はこれを利用して、追跡の手から逃れることも画策していたようだ。
実は記者のスマートフォンもこのウイルスに感染した。記者はスマートフォンを目覚まし時計代わりに利用していたのだが、ある日の深夜に枕元でヘンな音がしていたことに気付き、大変に驚いた。記者の場合、10分の間に2回ほど不明な電話番号に通話発信されてしまった。それが失敗すると、一定の間を置いて、また同じ動作を繰り返していた。
すぐにウイルス感染を疑ったが、同じような目に遭った人がほかにいるのか、また、どう対処すれば良いかはしばらくの間分からなかった。真夜中にWebサイトを巡回すると、記者が数日前にインストールしたこのゲームで「端末が不正に操作された」「ウイルスアプリではないか」といった投稿が幾つか見つかった。記者は、取り急ぎこのゲームをアンインストールし、端末から電池を外して通話できないようにした。翌朝に端末をフルリセットして、バックアップデータから従前の環境に戻す作業に追われた。
とても恥ずかしいエピソードだが、実際にスマートフォンの感染に直面すると、しばらく身動きができないほどの混乱に陥る。記者がゲームをダウンロードしたのは、数万人のユーザーがいる米国のメジャーサイトで普段から利用していた。スマートフォンウイルスの存在は知っていたが、まさか自分が感染するとは思ってもみなかった。
幸いにも記者の場合は、電話会社が通話を規制していたために相手につながることはなく、高額な料金を請求をされることはなかった。枕元から聞こえたのは、電話会社の「この相手にはおつなぎできません」というメッセージで、まさに不幸中の幸いだったのである。
OS別にみるウイルスへの耐性
スマートフォンのOSには幾つかの種類がある。米国や日本ではiOSやAndroidがおなじみだが、海外ではSymbianユーザーもいまだに多く、スマートフォンウイルスの脅威に晒されているという。ヒッポネン氏は、ウイルスの脅威にある程度強いOSとしてiOSとWindows Phoneを挙げる。
この2種類のOSは、スマートフォンウイルスの温床となりがちなアプリの流通過程で厳しい審査が実施されているためだ。「実際、何十万種類もあるiPhoneアプリではまだウイルスが見つかっていない。Windows Phoneは登場して間もないが、MicrosoftはApple並みの審査を徹底していくだろう」(ヒッポネン氏)
一方でAndroidは“オープン”をウリにしているだけに、基本的に開発者は自由にアプリを公開できるようになっている。現在では攻撃者がこれを逆手に取り、正規のアプリにウイルスを混入させて再配布するケースが後を絶たない。実際にAndroidマーケットでアプリ名を検索すると、同じアプリなのに何人もの開発者が結果に表示されるシーンを目にすることができる。問題のアプリが見つかるとGoogleが削除するという“いたちごっこ”の状態になり始めた。
ヒッポネン氏は、この状況が遠い将来に深刻な問題になるかもしれないとも警鐘を鳴らす。Androidはスマートフォンだけでなく、今やタブレット端末やPC、カーナビといったさまざま機器にも利用されており、世界中にこうした機器が広がれば、最もウイルスのリスクが高いOSになってしまう可能性があると話している。
ウイルス以外の脅威
またヒッポネン氏は、スマートフォンではウイルス以外にフィッシング詐欺の脅威も存在すると指摘する。フィッシング詐欺とは、実在する正規の企業や組織、商品、サービスなどになりすましてユーザーから個人情報や機密情報を盗み取る手口だ。
フィッシング詐欺は世界的な問題になっており、ITセキュリティの企業や団体がフィッシング詐欺サイト情報の共有化を進めている。PC用のWebブラウザの中には、この情報を利用してユーザーがフィッシング詐欺に誘導されるのをブロックしてくれる機能を備えているものが多い。
しかし、スマートフォンではこうした対策がまだ十分に講じられていない。さらにはスマートフォンの画面がPCよりも小さいため、WebサイトのURL表示が途中で切れてしまうのだ。接続する先のWebサイトが正規のものかフィッシング詐欺サイトであるかを見極める最も基本的な対策が、スマートフォンでは取りづらい。ヒッポネン氏は、「OSの種類に関係なく、すべてのユーザーがさらされている脅威だ」と指摘している。
脅威対策は今のうちに!
スマートフォンを取り巻く脅威の現状をみると、ユーザーが被害に遭わないためには、今のうちに対策を準備して、普段から脅威の存在を意識しておくことが必要なようだ。ヒッポネン氏は、「遠くない時期に、スマートフォンでもウイルスが大規模に発生して感染が拡大するアウトブレイクが起きるだろう」と予測する。
そして本記事では触れなかったが、スマートフォンは小さく持ち歩きが便利であるだけに、端末の紛失や盗難といった物理的な脅威にも備えておかなければならない。
「スマートフォンのセキュリティソフトにはウイルス対策やデータのバックアップ、盗難・紛失対策、ペアレンタルコントロールといった機能があるので、ぜひ活用してほしい」と、ヒッポネン氏はユーザーにアドバイスを送っている。
最終更新:11月11日(金)10時32分
どんな製品にも光と影があり、その製品を使う人がその点を理解し使用しないといけないが、マ ス ゴ ミや雑誌などは今ブームという流れで「携帯のシェア7割がスマホ」「女性もスマホ」「とても便利」など光の部分を煽りすぎ。ファッション感覚で持つ人(セキュリティーとかに疎い人)も増え、氏が予想するウイルス大規模流行も時間の問題だと思う。
暗黒の稲妻