モバイル端末への脅威が明確なものになってから約10年が経過する。この間状況はかなり変わっている。今回は、2004年に初めて登場したSymbianを狙ったモバイルウイルス「Cabir」からの歴史を振り返るソフォスのインフォグラフィックを紹介したい。

Cabirの次はiOSがターゲットになる。iOSはウイルスとは無縁と思っているとすれば間違いだ。脱獄iPhoneが増えており、ウイルスやワームの格好のターゲットとなっている。2009年に「Ikee」「Duh」が登場している。

2010年に入ると、Androidマルウェアがこの分野を独占はじめる。Androidが世界のスマートフォン市場で80%以上のシェアを持つことを考えると、不思議でもなんでもない。これまでのところ、SophosLabsで確認されたAndroidマルウェアのサンプルは150万件に及ぶ。Windowsデスクトップと比較するとはるかに少ないが、増加率は急速に上昇している。

Androidマルウェアのほとんどが、ユーザーに悪意あるアプリをダウンロードさせるように仕向けるものだ。対策として、Android向けのアンチウイルスを利用し、できるだけ「Google Play」からアプリをダウンロードするようにしたい。また、デバイスのルート化も極力避けたい。

Sophosのセキュリティ顧問Chester Wisniewski氏は先日開催された「RSA Conference」で行ったプレゼンで、主要なスマートフォンプラットフォームのセキュリティを比較した。それによると、AndroidとiOSはデフォルトのセキュリティ設定という点ではほぼ互角で、どちらも完璧ではないとのこと。Windows Phoneは、自動的にWi-Fiに接続する設定など、デフォルト設定の中に高リスクのものがあるとWisniewski氏は指摘している。

モバイルの脅威の成熟が今後も続くと想定して、考えられる脅威は何か。モバイルデバイスが収集するデータの総量が増えており、そのデータにアクセスできるのかの権限管理がないことが、今後プライバシーとセキュリティ上で最大の懸念となりそうだ。