世界的に見ても日本だけに注目してみても、Android搭載スマートフォン関連ニュースの勢いが止まらない。日本ではメジャーな3社の通信事業者をはじめとしてAndroid端末の話題で事欠かない状況だが、見出しに踊る言葉は定型化している。「新機種追加」「おサイフケータイ搭載」「防水機能付き」「ワンセグ対応」といったようなものだ。

 最近ではMDM(モバイルデバイス管理)などの話題も聞けるようになってきたが、まだまだハードの話題先行で、一つひとつを見ていくと、ガラパゴスケータイで実現していたことをAndroidスマートフォンに載せ替えているだけのように見えてくる。

 もちろん、ユーザーのほとんどはガラパゴスケータイと併せた2台持ち、あるいは移行ユーザーなので、使い方もガラパゴス的になっていくのは自然の流れだろう。これまで、ほぼ無菌地帯に居たガラパゴスケータイのユーザーがガラパゴスケータイのようにスマートフォンを使い始めると、いったいどんなことが起こるのだろうか。

ウイルスに感染し始めたスマートフォン

写真1●使用不能にされたスマートフォンの画面例
写真1●使用不能にされたスマートフォンの画面例

 まず、モバイル端末、ここではスマートフォンに限定してみると、スマートフォンを狙ったウイルスというのは数百種類程度存在し、今もその数を増やしている(写真1)。

 日本ではiPhone 4を皮切りにスマートフォンがポピュラーになったが、海外ではすでに2000年頃からスマートフォンが使われ始めていた。その大きなシェアを持つのが、最近米Microsoftとの提携を大々的に発表したフィンランドのNokiaで「Symbian」と呼ばれるOSを使っている。

 このNokiaのデバイスとSymbianは非常に大きなシェアを持っているため、攻撃者にとって格好の標的となり、非常に多くのウイルスがばらまかれた。その多くは端末を使用不能にするもので、そのために様々な方法が取られている。しかし、NokiaおよびSymbianで拡散したウイルスの多くは、端末を使用不能にするだけのものが多かったのも事実である。

写真2●ゲームの顔をしたスパイウエア「GPS SPY」
写真2●ゲームの顔をしたスパイウエア「GPS SPY」

 しかしながら、スマートフォンが高機能化し、クラウドサービスとの親和性が高くなり、スマートフォンによるデータ通信が盛んになってくると、事情が変わってきた。つまり、端末を使用不能にするだけでなく、端末に保存されている様々な情報を吸いだそうとするマルウエアが増えてきたのだ。狙われる情報は、電話帳や写真などだけではない。

 例えば、写真2のようなゲームの顔をしたAndroid向けのスパイウエアが出現した。

 このスパイウエアが盗むものは、Android端末の電話帳ではない。ユーザーの居場所情報を盗むのだ。具体的には、Android端末のGPSが動作し、GPSの位置情報を15分おきに攻撃者に知らせる。ユーザーの居場所、そして行動情報が筒抜けになるというわけだ。位置情報に何の価値があるのかと思うかもしれないが、良く考えてみてほしい。これはもはやスマートフォン内の情報に関する被害ではなく、ユーザーの身を危険にさらしうるものなのだ。