米グーグルのスマートフォン/タブレット端末向けOS「Android」が脅威にさらされている。セキュリティ各社は3月上旬、Androidを標的にした不正プログラムを発見したことを相次いで発表した。
3月3日に発表したシマンテックによると、ウイルスなどの不正プログラムが組み込まれたAndroidアプリケーションは、発表時点で52種類あったという。これらは世界中で最大20万回ダウンロードされたとみられる。
問題が深刻化しているのは、これらの不正プログラムが、米グーグルの運営するAndroid端末向けの公式サイト「Android Market」で配布されていたことだ。公式サイトでの配布が明らかになったのは、今回が初めて。
米グーグルは3月5日、不正プログラムが組み込まれたアプリケーションを削除したと発表した。しかしながら、公式サイトであっても監視の目は行き届いていない実態が露呈した格好だ。
公式サイトからアプリケーションをダウンロードする場合、米グーグルは何ら保証していないとはいえユーザーの警戒心は薄れる。その結果、不正プログラムが世界中に広まってしまった。
不正プログラムをAndroid端末にインストールすると、OSの管理者権限を奪われる。さらに、端末を識別するIDであるIMEI(International Mobile Equipment Identity)やIMSI(International Mobile Subscriber Identity)、操作画面のスクリーンショットなどを外部のサーバーに勝手に送付されてしまう(図)。こうして流出した情報が、犯罪に悪用される可能性もある。
Android端末のリスクが高まっている状況を受け、セキュリティ各社は相次いで対策ソフトを国内投入する。
シマンテックは3月18日に、スマートフォンやタブレット端末の不正プログラムを駆除するソフト「ノートン モバイル セキュリティ」を発売する。2010年12月に駆除ソフトを先行して投入したマカフィーに追従する。KDDIは3月1日、米スリー・ロウ・オブ・モビリティのソフトを、同社のスマートフォンやタブレット端末に組み込んで今年8月から提供すると発表した。端末の機能を制限し、不正プログラムの侵入を防ぐ。
