シマンテック、“狙われるモバイル”の最新状況を紹介

　シマンテックは、モバイル向けセキュリティなどを紹介する報道関係者向け説明会を開催した。米国本社でコンシューマビジネスユニットのシニアプロダクトマネージャーを務めるマーク・カノック氏から説明が行われた。

■モバイルへの脅威が増加

カノック氏

　まずカノック氏は、現在の携帯電話は“コンピューターがたまたま電話できたようなもの”と表現して、高性能化が進んでおり、多様なアプリケーションが登場し、アプリ配信サービスの拡大が続く現状を指摘した。従来型の携帯電話（フィーチャーフォン）と比べ、スマートフォンのアプリは、端末内のデータや機能にアクセスできる範囲が広いことが多く、たとえば英国では、そうした仕組みを悪用し、政治家やセレブの端末をハッキングして、盗聴したメディアの行為が発覚し、ユーザーから大きな反感を買っている。

　さらに、そうしたアプリを「トロイの木馬」に改造して、再配布する事例も出てきている。今回の会見でも、Androidアプリをダウンロードしてコードを追加し、さらにアプリを再び配信マーケットに追加する、という一連の行動が映像で紹介された。同社によれば、そうした手口でAndroidマーケットで再配布された「DroidDream」というマルウェアは、4日間で5万～20万件、ダウンロードされてしまい、インストールした端末は外部から操作される状態になった。こうしたアプリが正規の配信マーケットでも増加すると、ユーザーにとっては、気軽にアプリをダウンロードする、という行為そのものがリスクになる。

英国の事例	DroidDream

　これまでもパソコンを狙うウイルスやワームといった脅威は存在したが、最近では、ターゲットがパソコンからモバイル機器へ移行しつつあるというカノック氏は、その背景が「モバイル端末が個人的なデバイスだからではないか」と分析する。現時点で、犯罪者の最終的な目的は、銀行口座やクレジットカード情報など、金銭にまつわることが多いとしながらも、モバイル機器で悪意あるアプリが実行されれば、メールや通話、位置情報などプライバシーに関わる情報が全て筒抜けになることもある。

■Androidを狙う

　スマートフォンにはさまざまなプラットフォームが存在するが、カノック氏は、「Androidが標的にされやすい」と語る。

　かつては、市場の大勢を占めたSymbian端末を狙う脅威が多かったものの、最近ではiOSやAndroidの端末数が多数となった。しかしiOSは、ウイルスがワームが自己伝播するケースが少ない。カノック氏は「アップルのセキュリティの仕組みによるものだろう」とし、アプリ配信の審査が緩いAndroidを狙う脅威が増加しているとする。その要因に「どれくらい普及しているか」「どれくらい簡単にウイルス/ワームを作れるか」「特定のプラットフォームに対してどの程度お金になるのか」という3つを挙げたカノック氏は、BlackBerryやiOSと比べ、現状は、Androidが標的になりやすい環境であるとした。

　特に、Androidでは、アプリのインストール時に、通信機能や位置情報など利用する機能の許可（パーミッション）を求めてくるが、ITリテラシーの高いユーザーはともかく、一般的な多くユーザーはそのあたりを一切気に留めることがなく、さらにその許諾がどういった影響を与えるのか理解することも難しいとする。

かつてはSymbianを狙うものばかりだったが、最近はAndroidを標的に	3つの要因がAndroidを狙う背景にあるとする

■シマンテックの取り組み

アプリを解析する体制を構築

　シマンテックでは、社内にモバイル専門チームを組織。配布されるアプリについて、パーミッションの内容、コードの分解などを行い、そのアプリがどういったデータを扱ってどこへ流すのか、といった点を調査する。

　こうした調査が必要な理由について、カノック氏は、「食事の時にチップをいくら払うか」ということを教えてくれるアプリを例に挙げる。そのアプリがもし位置情報の利用を要求した場合、「チップの支払いに居場所が必要なのか？」と考えれば、無用な要求のように思える。しかし、国ごとの習慣に対応すべく位置情報が必要とされる可能性、あるいはアプリ内広告に活用することが考えられるとカノック氏は指摘し、アプリが求めるパーミッションが正当なものかどうか、専門チームを抱えるシマンテックのような企業がようやく検証できる、として、そうした体制を整えられる企業はそう多くないと同社の能力をアピールした。

　また昨年から取り組んでいる「Norton Everywhere 構想」にも触れ、パソコンやモバイル機器などを保護するため、さまざまな製品をリリースしていると語っていた。現在はAndroid向けやiOS向け製品が中心だが、今後日本でも発売される可能性があるWindows Phoneについては、「興味深く見ている」（カノック氏）としながらも、現時点ではまだ時期尚早であり、アプリのエコシステムの構築がまだ行われていないほか、ウイルスなどのターゲットになるほどの規模ではないとの見方を示した。