gihyo.jpサイトのロゴ

Androidケータイの歩き方

第16回Androidのセキュリティを考える(1)

2011-03-03

MWC 2011が閉幕

少し古い話題になりますが、スペインのバルセロナで行われた世界最大のモバイルイベント「Mobile World Congress 2011」⁠MWC 2011)が開催されました。

昨年に続いて、今年もAndroidケータイが主役でした。まず、GALAXY Sで名声を高め、HTCからその座を奪い、Googleの端末を製造するまでになったサムスンですが、大好評のGALAXYシリーズの横展開を強化しており、新端末としてGALAXY S II、GALAXY Tab 10.1の発表を行いました。GALAXY Tab 10.1に搭載されているAndroid OSは、タブレットに最適化されたAndroid 3.0です。Android 3.0は、多くのAndroidタブレットに搭載され、大きく改善されたUIが話題になり、GALAXY Tab 10.1以外の端末以外の端末にも多数搭載されて話題となりました。

ソニー・エリクソンもシリーズ展開に積極的で、Xperiaに新たなシリーズとして、Xperia arc、Xperia PLAY、Xperia pro、Xperia neoの四機種を追加しています。中でもXperia PLAYは、ゲーム機のコントローラのようなハードウェアキーを搭載したモデルで、初代PlayStationのゲームをエミュレーションする「PlayStation Suite」に対応していて、そちらのゲームを楽しめるのが特徴です。

端末以外の話題では、NTTドコモがNFCの展開に積極的な動きを見せています。

まずは、韓国の通信キャリアKT Corporationとサービスの相互利用に合意しており、このサービスでは、Visaやジェムアルト、サムスン電子、三井住友カードなど、キャリアからベンダ、メーカ、決済事業者まで、幅広いプレーヤが参画しています。NFCをキッカケに、我々が使って来たおサイフケータイの実績が世界へ展開されていく様子を見せられているようで、誇らしく感じるニュースでもありました。

Androidケータイのセキュリティを考える

さて、飛ぶ鳥を落とす勢いでシェアを拡大するAndroidケータイですが、そのセキュリティレベルに関する話題が増えるようになりました。凄まじい勢いで増殖しているので、悪意を持った人達の標的となりやすいのか、2010年の8月頃からAndroidケータイを標的としたウィルスが増え始めています。

独立行政法人の情報処理推進機構(IPA)が2011年の1月21に出した注意喚起によれば、Androidケータイで、悪意のある者がウィルスに感染した端末を制御できる可能性を持った、ボット型ウィルスが発見されたとしています。このボットウィルスによる被害は確認されていないようですが、Androidケータイを使う者としては、注意するにこしたことはないので、今回は、セキュリティ対策について考えてみます。

筆者は、端末用のセキュリティソフトとしてLookoutを使っている
筆者は、端末用のセキュリティソフトとしてLookoutを使っている

まずは、Androidケータイをターゲットにした確認されているウィルスは、以下の3種類になります。

  • 有用なアプリに見せかけて、密かにSMSを悪用するトロイの木馬(2010年8月頃発生)
  • ゲームアプリに見せかけ、端末に搭載されたGPSによる位置情報を第三者へ定期的に送信するスパイウェア(2010年8月頃発生)
  • 正規のアプリに抱き合わせで配布されたボット型のウィルス(2010年末発生)

最後のボット型のウィルスは、2010年の年末頃から確認されており、Geimini(ゲイミニ)と呼ばれるボット機能を持っています。このGeiminiウィルスに感染すると、悪意のある人物の命令に従い意図しない電話発信やメール送受信が行われ、個人情報の漏洩などの被害に遭う可能性があると報告されています。ただし、現時点では、このウィルスに対して指令を発行するサーバーとは通信できる状態にないようで、感染したとしても実害はない可能性が高いともしています。

感染経路は?

では、こうしたウィルスは、どういった経路で感染するのでしょうか?

同じく先で取り上げたIPA注意喚起によれば、端末同士で感染が広がった事例はなく、最近確認されたGeinimiウィルスの感染経路は、第三者のアプリ配布サイトとされています。では、他のウィルスはどうでしょうか?最初のトロイの木馬もAndroidマーケット外での流通、次のスパイウェアは、Androidマーケットで流通しましたが、現在は公開が停止されています。

Androidマーケットは、AppleのApp Storeのように、公開前の審査がないために、セキュリティレベルが低いと指摘されることがありますが、実例を見てみるとAndroidマーケット経由で流通したウィルスは一例のみとなっています。

どう見るかは難しいところで、余計な心配をせずに使えるのが一番良いワケですが、確認されているウィルスのすべてがAndroidマーケット経由で流通しているワケではないので、世間で騒がれるほど信頼性の低い配信システムではないと考えることもできます。

また、Androidマーケットでアプリを流通させる場合は、Googleに対して開発者としての登録が必要で、この際に$25をカードでの支払いを求められ、ここから身元が特定できるので、抑止力になっているとも考えられます。

詳しく知ることで防ぐこともできる

今回は、どのようなウィルスが存在して、その流通方法を理解して頂けたと思います。

より詳しい知識を得ることで、事前の予防策になるので、次回は注意点と対策方法、また、ウィルス対策アプリをご紹介します。

おすすめ記事

記事・ニュース一覧