「スマートフォンを狙うウイルスが急増している」「感染するとスマートフォンを乗っ取られる」「マーケットプレースからダウンロードしたソフトにもウイルスが潜んでいる」――。

 スマートフォンやタブレット端末を標的にしたウイルスや脆弱性が相次いで見つかっている。2011年6月には「Lightdd」や「Smspacem」など複数のウイルスが発見された。これらに感染すると、端末内のデータを勝手に外部に送信されてしまう。

 業務アプリケーションをスマートフォンやタブレット端末で動かすと、顧客情報などの営業上重要なデータを扱うケースも出てくる。ウイルスによる情報漏洩は、大きなリスクになりつつある。

 ただPC同様に、スマートフォンやタブレット端末におけるウイルス感染を、完全に防止することは現時点では難しい。利用するマーケットプレースの制限や、対策ソフトの導入、OSのバージョンアップの徹底など、いくつかの対策を組み合わせることでリスクを低減するのが現実解である。

 サントリーのように、自前でセキュリティ対策アプリケーションを開発している企業もある。こうした対策を講じるためにも、ウイルスと、スマートフォンの対策機能がどう作用しているかを知っておく必要がある。

 スマートフォンやタブレット端末にも、ウイルスや不正プログラムを排除する仕組みは既にある。ただし前述したように、万全とまではいえない(図1)。

図1●スマートフォンがウイルス感染や攻撃を防ぐための防御策とその問題点
Android端末では、四つのウイルス対策が有効に機能していない場合がある
[画像のクリックで拡大表示]

ウイルスはアプリに潜む

 まず第一の「防御壁」は、アプリケーションの配信元であるマーケットプレースでの対策である。スマートフォンは、アプリケーションをマーケットプレースのWebサイトからダウンロードしてインストールする仕組みになっている。マーケットプレースでウイルスを排除できれば、確実に安全性は高まる。

 スマートフォンを標的にしたウイルスのほとんどは、アプリケーションとして、またはアプリケーションに組み込まれた形で、端末に侵入する。現時点では、PCのように文書ファイルのマクロとして動作して不正な動作をするものは見つかっていない。ウイルスは、それと分からないように、安全なアプリケーションを装う。「有料で配信されているアプリケーションにウイルスを組み込んで、別のマーケットプレースで無料で配信する、といった手口が多い」と、マカフィーの石川克也モバイルエンジニアリングプログラムマネジャーは話す。

 iPhone/iPadでは、このマーケットプレースにおけるウイルス対策が有効に機能している。アップルは、運営するマーケットプレース「App Store」で、配信前にアプリケーションの動作を確認している。iPhone/iPadでは、企業の従業員が社外からアプリケーションを入手できるのは、App Storeだけである。このため、ウイルスが混入する可能性は低い。

 問題は、Android端末の場合だ。Androidは、グーグルが運営する「Android Market」以外からも、アプリケーションをダウンロードできる。この点がアップルのiPhone/iPadと異なる。任意のサイトからアプリケーションを入手し、インストールできる仕組みであるため、ウイルス感染の可能性がある。