スマートフォンのセキュリティ対策は本当に必要か【前編】急増するAndroidやiOS向けマルウェア、ただし危険性には疑問の声も

　「『Androidウイルス』なるものは存在しない」。フォーラムサイトの「Android Lounge」にsnapper.fishesというユーザーがこう書き込んだのは、2010年12月のことだった。「誰かが悪意のあるアプリケーションを、そうとは知らずにAndroid端末にダウンロードしたケースはまだ1つもない」

　だがそれからわずか4カ月後、dylo22というユーザーが同じフォーラムに次のような投稿をした。「たった数カ月の間に、Androidコミュニティーの意識が『Androidにウイルス対策ソフトは不要』から『インストールすべき最良のウイルス対策ソフトは？』に変わってしまったのは興味深い」

モバイル端末を狙うマルウェアの増加

　米Juniper Researchのアナリストであるナイティン・バース氏は、TabletPCReviewに寄せたメールで「最近、Androidのオープンソース性に起因する多数のリスクが新たに浮上し、特にモバイル端末を狙うマルウェアが増えている」と指摘した。

　米Googleは2011年に入り、幾つもの悪質アプリをAndroid Marketから削除した。攻撃者はAndroid Marketから正規のアプリをダウンロードして逆コンパイルし、マルウェアのコードを付け加えるといった方法で不正アプリを作成し、Webに流通させている。

　攻撃者はユーザーをだまして不正アプリをインストールさせる。不正アプリはテキストメールを受信したりWebブラウザの閲覧履歴を読み書きすることで、ユーザーをフィッシング詐欺サイトにこっそり誘導したりする。

iOSにはApple公認のウイルス対策製品

　「米AppleのiOSは、セキュリティに関してはAndroidよりも高いといえる。だが端末の普及度を考えると、iOSはマルウェア作者にとって非常に魅力的なプラットフォームになりつつある」とバース氏は話す。

　2011年7月には、Apple公認の初のiOS向けウイルス対策ソフトウェアである、Integoの「VirusBarrier」がApp Storeに登場した。必ずしも関連性があるとはいえないが、この製品の登場は、ハッカーチームがiOSのPDFフォント処理に脆弱性を発見した直後のことだった。

　ハッカーチームはこの脆弱性を、iOS搭載端末をJailbreak（脱獄）させる目的で利用した。だがWebで一般に情報が公開されたことから、「悪質なPDFファイルをユーザーにばらまく目的でこの問題が利用される恐れもある」と多数の研究者が指摘している。

　VirusBarrierは、モバイル端末からWindowsやMacマシンに受け渡される可能性のあるファイルのウイルスを検出・削除したり、iOS搭載端末をスキャンしてスパイウェアやキーロガー、悪質なZIPファイルを検出する機能を備える。

　VirusBarrierのiOS版は、PCやAndroid端末向けのウイルス対策ソフトウェアに比べると機能は限られている。アプリからファイルシステムを参照できないというiOSの技術的な制限が原因だ。利用できるのは、電子メールの添付ファイルやDropboxのようなクラウドストレージなどからダウンロードしたファイルをオンデマンドでスキャンするケースに限られる。

　こうした動きを見ると、モバイル端末を取り巻く脅威は拡大しているように見える。だが「モバイル端末向けのマルウェアは脅威にならない」と考えるユーザーや専門家は今でも多い。後編は、スマートフォンやタブレット端末のセキュリティ対策ソフトウェアが本当に必要なのかどうかを考察する。