2006年3月、携帯電話を狙った最初のスパイウェア「Flexispy.A」がヨーロッパで検出されました。日本の閉鎖的な携帯電話システムには感染しないとされているものの、最近脚光を浴びているスマートフォンでは注意が必要です。
Flexispy.A とは
このソフトは、携帯電話の利用者を監視するために作られた市販のソフトウェアです。購入者は外部サーバにアクセスして、配偶者や恋人などの通話の相手やメールの内容を確認することができるというものです。販売会社は、配偶者などの不貞行為を摘発するための「有用なツール」であると主張しています。
しかし、以下の理由から、一般的にはスパイウェアと見なされています。
- インストール時に、そのプログラムが何であるかを携帯電話ユーザに知らせない
- 携帯電話ユーザには、そのプログラムが動作していてもわからない
- パスコードを入力しなければ、プログラムをアンインストールできず、パスコードは購入者にしか知らされない
Flexispy.A のようなモバイル機器に感染し、迷惑な行為を行うソフトウェアのことを「モバイルマルウェア」と呼びます。
モバイルマルウェアは容易に感染する
携帯電話を含むモバイル機器は、常にネットワークに接続しているという特徴があります。PCの場合、無線LANのスイッチを切ったり、LANケーブルを外すことでネットワークから隔離することができますが、携帯電話の場合はそうはいきません。
たとえ携帯電話網に接続していない状態でも、Bluetoothや赤外線通信が有効であると、思わぬ所で感染してしまいます。
日本の携帯電話は安全だという神話
現在、大多数のモバイルマルウェアは、世界中のモバイル機器で圧倒的なシェアを誇る Symbian OS に感染します。一方日本では、最近は増えてきたものの、まだまだ Symbian OS はマイナーな存在です。
このことから、日本の携帯電話はモバイルマルウェアに対して安全だと信じられてきました。また、モバイル機器ではなく、ネット上のサーバに情報を置くことで、セキュリティ対策や個人情報保護対策にも活用できると信じられています。
ところが、W-ZERO 3に代表されるスマートフォンは注意が必要です。これらのスマートフォンは、Windows Mobile をベースとした OS を搭載しています。Windows Mobile は PC 用の Windows と親和性があります。このことがあだとなり、Windows 用のマルウェアの一部は、容易に Windows Mobile に移植できるのです。
現在、国内のスマートフォンの出荷台数が少ないためか、まだマルウェアの標的にはなっていないようですが、大企業、とくに社会インフラ系の企業がスマートフォンを利用するようになると、マルウェアに狙われるようになるでしょう。
参考URL
- First Trojan Spy for Symbian Phones (F-Secure)
- Symbian携帯の通話履歴、メッセージが筒抜けになるトロイの木馬(ITmedia)
- スパイウェアとは(ケータイ用語の基礎知識)
- Spyware.FlexiSpy(シマンテック)
| 2007年06月07日更新 | ||
| <<前へ | <目次> | 次へ>> |
| 戻る | 【関連ページ】 | |