第547回：マルウェアとは

　コンピュータウィルス、スパイウェア、ワーム、トロイの木馬、バックドアなど悪意の目的で作られたソフトをマルウェアといいます。悪意のあるソフトウエアを意味する英語“malicious software”から来ており、その名の通り、悪意を持って作成されたソフトウェアという意味です。

　また、場合によっては、キーロガーのように本来開発用のツールとされるソフトウェアなどでも悪意を持って利用される場合はマルウェア扱いされることがあり、単純にユーザーにとって迷惑なソフトを含めるケースなどもあります。これらはマルウェアや悪意のプログラムのほかに、「脅威」と呼ばれることもあります。

■スマートフォンを標的にしたマルウェアが増えたわけ

　以前は、サーバーコンピュータやパーソナルコンピュータに、よくこのようなマルウェアが蔓延していました。現在でも、これらのコンピュータ上には脅威となるようなマルウェアが多く存在しているのですが、それに加えて、最近ではスマートフォンを標的にするマルウェアの存在も確認されるようになってきました。

　これはスマートフォンが、iモードなどのフィーチャーフォンと比較して、プログラムを作成する際の自由度が高く便利なアプリケーションを作れるようになった反面、悪意のプログラムも作りやすくなったことが理由のひとつに挙げられます。

　たとえば、iモードのiアプリでは公式サイトから配布されるiアプリDX以外では電話帳へのアクセスはできませんでしたが、iPhoneのiOSやAndroidのアプリでは、電話帳のアクセスは一般のアプリでも簡単にできます。つまり、電話帳の内容を外部へ漏らすような悪意のプログラムを簡単に作れるようになったわけです。

　また、スマートフォンにマルウェアが作られやすいのは、世界的に単一のソフトウェアプラットフォームを使っており、ユーザーが桁違いに多いという環境にも一因があります。

　現在、スマートフォンのプラットフォームは、iPhoneのiOS、Android OS、それにWindows Phoneなど、限られた種類のソフトウェアプラットフォームが世界的に利用されています。つまり、iOS、Android用にマルウェアを作ればその被害に世界中の多くのユーザーが合う可能性があるわけです。

　ユーザー数が多ければ、悪意のあるアプリを作ろうという誘惑に駆られる作者はそれだけ増えるでしょう。たとえば「勝手に人の電話帳を覗き見たい」にしても、あるいは「不正にお金を手に入れたい」にしても、その標的が桁違いに増えることになるからです。

■マルウェアからスマートフォンを守るには

　マルウェアの被害からスマートフォンを守るには、携帯電話がマルウェアに接触することを防ぐことがまず必要です。

　たとえば、App StoreやAndroidマーケットなどでは、アプリケーションがある程度審査されてからユーザーがアプリケーション入手可能になり、マルウェアをスマートフォンにインストールしてしまう可能性は低くなります。

　逆に、一般のサイトや掲示板で配布されているソフトウェアをインストールするとか、メールで送られてきたアプリをインストールするといったそれ以外の経路の場合、危険性が高くなります。「このサイトにアクセスするだけで○○機能が使えるようになる」といううたい文句に誘われてアクセスしてみるなど、公式のアプリケーションストア以外からのインストールは危険が伴う場合もあります。

　また、パソコンをターゲットにしたウィルスでは、microSDカードなど外部メモリ経由の感染もよくあり、スマートフォンでも同様な感染には注意が必要になるでしょう。基本的にスマートフォンは、携帯電話サイズのコンピュータであり、悪意のあるソフトなどもそれに近い感染経路、症状を引き起こすことが予想されます。もっとも、携帯電話のほうが、パソコンよりはるかに個人情報が多く登録されているので、それを悪用した被害はもっとひどくなるかもしれません。

　なお、スマートフォンにもパソコンと同様にウィルス対策ソフト、セキュリティソフトが販売されており、このようなソフトを利用するのもマルウェア対策には非常に有効でしょう。セキュリティソフトには、携帯電話内部にマルウェアが侵入するのを阻止する「検疫」機能や、携帯電話内や外部メモリ内にマルウェアがいないかチェックする「スキャン機能」を持っているからです。日本で販売されている一部のスマートフォンでは、既にセキュリティソフトがプリインストールされている機種も存在します。