携帯マルウェアの危険性とその対応を探る(第1回)
昨年(2004年)の半ば頃に初の携帯ウイルス「Cavir」が登場して以来、多くの携帯電話対応マルウェア(※)が登場してきている。ここでは主な携帯マルウェアの傾向と特徴、携帯電話キャリアなどメーカーの携帯ウイルスへの対応を3回に分けて連載で紹介していく。今回は、
特集
特集
※注:マルウェア…ウイルス、ワーム、トロイの木馬などの悪意あるソフトをまとめてマルウェアと呼ぶ。
●汎用OS・データ通信が加速させる携帯マルウェア
電子メールをはじめ、Webブラウズ、音楽再生、プレステ並みのゲームなどを可能にする携帯電話の処理能力はWin95時代のパソコンをも超えるものになってきている。
パソコン並になってきているのはCPUだけではない。当初は独自のプログラムをベースに動いていた携帯電話だが、より短いスパンでの開発を実現するため、当初の独自仕様から、「シンビアンOS」や「Linux」のような汎用的なOSが主流になりつつある。とくに3G携帯ではほとんどが汎用OSとなっている。なお、現時点ではシンビアンOSのほうがLinuxよりも多くの機種に搭載されている。
汎用OSであれば、そのOSのマーケットもより大きくなるため、開発により多くの資金が投入できるため、開発環境もより優れたものとなる。結果、開発効率も上がる。そして、その開発情報は多くの人の知るところとなる。しかし、これはメーカー以外の何者かが、ソフトを開発することをも容易にしてしまう。今までPCを専門にしていたマルウェア(悪意あるソフト)作者たちが、携帯電話対応のウイルスを作成することを容易にしてしまうのである。
現実にもっともターゲットになっているのは、シンビアンOSを搭載したノキアのシリーズ60である。現時点で、すべての携帯電話向けのウイルスのなかで80%以上がシリーズ60をターゲットにしたものになっている。
このマルウェアの拡散の足がかりになるのが通信機能だ。現在の携帯電話はパケット通信、Bluetoothなどの多彩な通信機能を持っているが、パケット通信はユーザーが意図的に行うものだが、BlueToothは近距離にあるデバイスと自動的な通信を行ってしまうのがやっかいだ。実際、これを利用したマルウェアが多い。もちろん、自動接続を切ることもできるが、それではなんのためのBlueToothかわからない。
【執筆:一条真人 http://www009.upp.so-net.ne.jp/showkun/ 】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
