PR

 最後にスマートフォンアプリにかかわる最新の攻撃とその動向を整理しましょう。第1回第2回で述べたように、スマートフォンにかかわるウイルスはほとんどがAndroidの問題といってよい状況にあります。端末を狙う脅威も多くはAndroidにあって、iPhoneはあまり狙われません。

 新しい攻撃に対しては、ウイルス対策ソフトは無力です。これまでなかった新しいタイプの攻撃の多くは、ウイルス対策ソフト自身には検知できません。許可(パーミッション)機構の隙を突く攻撃方法も後から多く発見され、対策は後手に回っています。

 現時点でスマートフォンを狙った最新の攻撃は、日本向けではありません。ただし、いずれ同様の手段を使って攻撃を仕掛けられる可能性は十分あります。

(1)標的型攻撃

図1●チベット活動家に標的型攻撃を仕掛けるアプリ(アイコンを個別に作成していないためディフォルトアイコンを使っている)
 2013年5月、チベットの活動家に標的型攻撃を仕掛けるアプリが発見されました。まずメールを送って、リンク先に置かれたアプリが「トロイの木馬型」ウイルスだったようです(図1)。

 同アプリはチベットに対しての攻撃でしたが、最近、政府関係者への標的型攻撃がたくさん届いている日本でも看過できる問題ではありません。プライベートもしくは社用公用のスマートフォンのメールアドレスが漏れた時、標的型攻撃の対象となる可能性が高いことを示しています。

(2)難読化されたウイルス
 成功率が高いわけでなく使い捨てにされることも多いウイルスは、実は品質が高くなくしっかりと管理されていないことが多くあります。これは、高い技術を持ったエンジニアたちにはウイルスの作成よりも稼げる機会があるようで、あまりウイルスを作ることがないからです。