Android端末が狙われるのは,アプリが個人情報を取得する際の敷居が低い上,マルウエアを簡単に配布できるからだ。Androidでは,インストールしようとしているアプリが個人情報や位置情報など個人の行動を特定できる情報を取得するものだった場合,ユーザーにその許可を求める。ところが,この問い合わせ画面からユーザーはアプリの危険度を判断できないため,簡単に許可を与えてしまう可能性が高い。一度許可されると,そのアプリは制限されることなく,個人情報を使えるようになる。また,Androidアプリのマーケット「Android Market」には誰でもアプリが登録できるし,Android端末にはAndroid Market以外からでもアプリを配布できる。
こうしたAndroidのオープン性は開発者に歓迎されている。ただ,それは犯罪者にとっても同様である。彼らはさまざまなマルウエアを作り,Android Marketで配布している。
そうしたものの一つが,フィンランドF-Secure社が2010年8月に発見した「Tap Snake」だ。Tap Snakeはゲームを装ったアプリで,インストールすると,アプリ作者のWebサーバーに向けて15分おきにユーザーの位置情報を送信する。ゲーム画面を終了しても,バックグラウンドで動作し,位置情報を送り続ける。
同じく2010年8月に,ロシアのKaspersky Labs社が見つけた「Movie Player」もマルウエアだった。インストールして起動すると,プレミアムSMS(ショートメッセージサービス)と呼ばれる有料情報提供サービスに向けて,ユーザーに意識されることなくSMSが送られる。この利用料はユーザーに課金されてしまう。
2010年9月にはアダルト動画の閲覧アプリを装ったマルウエアがAndroid Marketの外で発見されている。Webサイトから直接,アプリ・パッケージをダウンロードさせ,インストールさせる手口を使っていた。これによる被害は先のMovie Playerと同様で,有料サービスにSMSを送るというものである。
実際の被害については明らかになっていないが,このようにAndroidが備える機能を悪用しようと思えば,簡単にできてしまう状態にあるのだ。
Marketにスパイウエアが蔓延
セキュリティー・ソフトウエア企業が公表した,こうしたマルウエアは,実際に流通している多数のマルウエアの氷山の一角にすぎない。
KDDI研究所が2010年7月にAndroid Marketを調査したところ,「マルウエアと思われるアプリが多数含まれていることが判明した」(KDDI研究所 ネットワークセキュリティグループ 研究主査の竹森敬祐氏)。この調査では,Android Marketから646個のアプリを無作為抽出し,それらが端末から取得する情報についての許可(パーミッション)の種類を調べた。
ショートメッセージサービス、Android、マルウエア、スマートフォン、IMEI、インターネット、携帯電話、iPhone、パソコン、KDDI研究所、F-Secure
| 日経平均(円) | 10,279.19 | -67.29 | 24日 大引 |
|---|---|---|---|
| NYダウ(ドル) | 11,573.49 | +14.00 | 23日 16:30 |
| 英FTSE100 | 6,008.92 | +12.85 | 24日 12:35 |
| ドル/円 | 82.86 - .92 | -0.10円高 | 25日 5:48 |
| ユーロ/円 | 108.65 - .76 | -0.30円高 | 25日 5:43 |
| 長期金利(%) | 1.150 | +0.010 | 24日 15:23 |
| NY原油(ドル) | 91.51 | +1.03 | 23日 終値 |
経済や企業の最新ニュースのほか、大リーグやサッカーなどのスポーツニュースも満載
詳細ページへ
日経ニュースメール(無料)など、電子版ではさまざまなメールサービスを用意しています。
(詳細はこちら)