Androidは「雲が立ちこめ始めている状態」 - シマンテックが「ノートン モバイル セキュリティ」を解説

シマンテックは3日、同社初のAndroid向けモバイルセキュリティアプリ「ノートン モバイル セキュリティ」を18日から発売すると発表した。Android Marketからの配布ではなく、国内初という店頭で販売するセキュリティアプリで、全国の家電量販店で購入できる。価格はオープンプライスだが、1年間の更新料を含めた実売想定価格は2,980円。

ノートン モバイル セキュリティは、PC向けセキュリティソフトで定評のある「ノートン」ブランドを冠したコンシューマ向けのモバイルセキュリティアプリで、Android搭載端末にインストールすることで、マルウェア対策、リモートロック、リモートワイプ、着信拒否、SMS拒否といったセキュリティ機能を提供する。対応端末は、NTTドコモ、ソフトバンクモバイルのAndroid搭載端末で、OSはAndroid 2.0/2.1/2.2をサポートする。

Androidは、自由度の高さが特徴で、開発者が自由にアプリを開発して配布できる代わりに、攻撃者からも狙われやすく、Windows PCのような状況にあるというのがシマンテックの認識で、現状では「雲が立ちこめ始めている状態」(米SymantecプロダクトマーケティングディレクターCon Mallon氏)だ。Mallon氏は、攻撃で狙われている3つの分野を上げて警告する。

1つは帯域を食いつぶしてネットワークを利用できなくするようなマルウェア、または不完全なアプリ。もう1つがボットネットの存在で、「パソコンの世界にあった問題がモバイルに移行してくる」(同)懸念だ。実際に、すでに端末のボット化を狙ったマルウェアがAndroid向けには登場しており、端末内データの流出の危険性も存在している。「サイバー犯罪者は、PCでやってきたようなこと(攻撃)をモバイルでもやろうとしている」(同)。

さらに、「フィッシングがまた再来する可能性がある」とMallon氏。PC向けには現在もフィッシング詐欺は行われているが、画面の広いPCではアドレスバーのURLを見てチェックするといった基本的な対策が可能だ。ところが、数インチの画面サイズであるスマートフォンでは、URLを一見してチェックするのが難しく、フィッシング詐欺の脅威があると指摘する。

もう1点としてMallon氏は、特に日本はおサイフケータイ機能が浸透しており、スマートフォンにも搭載され始めていることから、これを悪用することで「金銭的な損失が発生する可能性がある」と強調している。

Android向けのマルウェアでは、昨年8月にはバックドアを仕掛けて端末内のデータを外部に転送するものが登場。今年2月には日本語のマルウェアが登場したほか、Android Marketの有料アプリを無料で配布して、それをインストールさせて攻撃を行うものもある。また、Android Market上に公開されているアプリにもマルウェアが同梱されているものがあることも分かっており、シマンテックの調査では20%のアプリが第三者の個人情報へのアクセスが確認できたという。

「心配なのは、端末を第三者がコントロールできるようになることだ」とMallon氏は指摘。スマートフォンがゾンビ化することで、これまでのPC上で行われていたような攻撃が懸念されるというのだ。

同社がシンガポール、インド、オーストラリア、中国、台湾、日本の5つの国と地域で実施したインターネット調査では、18～53歳の回答者500人のうち、過去5年間に携帯電話の紛失・盗難を経験した回数の平均が1を超え、最低1回は紛失・盗難に遭遇していた。世界でも、36%の人が紛失した経験があったという。

紛失・盗難による問題では、連絡先情報が失われることがもっとも恐れられており、それに加えて日本ではプライバシー情報の流出を懸念していた。そのためか、日本では68％の人がパスワード設定をしていて、調査した中ではもっとも高い割合だった。