携帯マルウェアの危険性とその対応を探る(第1回) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

携帯マルウェアの危険性とその対応を探る(第1回)

特集 特集

昨年(2004年)の半ば頃に初の携帯ウイルス「Cavir」が登場して以来、多くの携帯電話対応マルウェア(※)が登場してきている。ここでは主な携帯マルウェアの傾向と特徴、携帯電話キャリアなどメーカーの携帯ウイルスへの対応を3回に分けて連載で紹介していく。今回は、その1回目になる。

※注:マルウェア…ウイルス、ワーム、トロイの木馬などの悪意あるソフトをまとめてマルウェアと呼ぶ。

●汎用OS・データ通信が加速させる携帯マルウェア

電子メールをはじめ、Webブラウズ、音楽再生、プレステ並みのゲームなどを可能にする携帯電話の処理能力はWin95時代のパソコンをも超えるものになってきている。

パソコン並になってきているのはCPUだけではない。当初は独自のプログラムをベースに動いていた携帯電話だが、より短いスパンでの開発を実現するため、当初の独自仕様から、「シンビアンOS」や「Linux」のような汎用的なOSが主流になりつつある。とくに3G携帯ではほとんどが汎用OSとなっている。なお、現時点ではシンビアンOSのほうがLinuxよりも多くの機種に搭載されている。

汎用OSであれば、そのOSのマーケットもより大きくなるため、開発により多くの資金が投入できるため、開発環境もより優れたものとなる。結果、開発効率も上がる。そして、その開発情報は多くの人の知るところとなる。しかし、これはメーカー以外の何者かが、ソフトを開発することをも容易にしてしまう。今までPCを専門にしていたマルウェア(悪意あるソフト)作者たちが、携帯電話対応のウイルスを作成することを容易にしてしまうのである。

現実にもっともターゲットになっているのは、シンビアンOSを搭載したノキアのシリーズ60である。現時点で、すべての携帯電話向けのウイルスのなかで80%以上がシリーズ60をターゲットにしたものになっている。

このマルウェアの拡散の足がかりになるのが通信機能だ。現在の携帯電話はパケット通信、Bluetoothなどの多彩な通信機能を持っているが、パケット通信はユーザーが意図的に行うものだが、BlueToothは近距離にあるデバイスと自動的な通信を行ってしまうのがやっかいだ。実際、これを利用したマルウェアが多い。もちろん、自動接続を切ることもできるが、それではなんのためのBlueToothかわからない。

【執筆:一条真人 http://www009.upp.so-net.ne.jp/showkun/ 】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×