和田憲幸のブログ

利便性に代償は付き物だ。「何かができる」という事には少なからず相応の代償がつきまとうものです。新年早々Androidのウィルスが報告されております。これまでと違ってGoogle Playで直接公開されているわけではなく、Google Playを装ったフィッシングサイト経由でインストールを促すようだ。凝ってるねぇ。

約1年で300倍以上に増加

ちなみにトレンドマイクロの報告によるとAndroidに対する脅威は1年で300倍ほどになっているようだ。Androidは野良サイトからアプリがインストールできるという自由と引き換えに、その恩恵を上回る脅威が身近に潜んでいたりする。これはWindowsの歴史と同様に必然的な流れですけどね。さらにその脅威に対して古いOSが多く存在するというAndroid特有の問題点がより悪い方向に作用していることは言うまでもあるまい。ホントにウンコOSです。

本当に怖いのモバイルの脅威は

モバイルの脅威はパソコンよりもかなり悪質なのだ。なぜならモバイル端末の方がよりパーソナルだから。パソコンのアドレス帳をキレイに使っている人は多くないが、モバイルのアドレス帳をキレイに使っている人は多い。それはつまり「キレイに整理されたアドレス帳が漏洩する」という危険性が高いということだ。しかもモバイルOSのAPIはアドレス帳や各ソーシャルアカウントの情報を呼び出しやすいように設計されている。

モバイルの脅威は自分以外に波及する

例えば自分のアドレス帳をマルウェア抜かれたとしよう。そうすると被害は自分ではなく、アドレス帳に登録されている第三者が負う事になる。これは本当に怖い。自分の情報が漏洩するだけならまだしも、自分のせいで他人に迷惑をかけてしまうのだから。自分が気をつけていても、知り合いの誰かが馬鹿だったら自分への影響も免れないのだ。

iOSとMacOS 10.8からは各セキュリティレベルへのアクセス毎に許可・不許可を警告するようになった。これは本当に便利な機能だ。アプリが勝手にアドレス帳や位置情報を参照できないというのは、自分の財布を覗かれないのと同じような安心感がある。AndroidアプリはGoogle Playを物色していても「え？なんでこのアプリでアドレス帳参照あるの？」ってアプリが多々あるので、正直怖くて使えない（※しかもAndroidはGoogleアカウントと関連付けられてるしね）。

モバイルセキュリティの問題点は「セキュリティに対する身構えができている人ばかりがスマートフォンを使っているわけではない」ということだ。今年はいったいどれだけ脅威が増えるのやら。ソーシャルエンジニアリングが増えているようなので、皆さんも「むやみにURLを踏まない」「うそ臭いアプリは落とさない」「スマートフォンには穴があると思って使う」という3点を肝に銘じてスマートフォンライフを送っていただきたい。