スマートフォンの連絡先データを盗み取るマルウエア(不正プログラム)の作成者に対する取り締まりが壁に突き当たっている。手口が悪質化する一方、逮捕された容疑者が不起訴になる事態も発生した。関係官庁による監督を強化するとともに、ある程度の情報漏洩を前提にした出口対策が必要になっている。
スマートフォンを狙うマルウエアが一段と悪質になっている。シマンテックが2013年1月に公表した「Android.Exprespam」は充電時間を短縮する機能などを持つと称するが、実際にはその機能はなく、連絡先データを読み取ってインターネット経由でサーバーに送信する。送信の際は、データを暗号化して、慎重に個人情報を取り扱っているかのように装う。
また、シマンテックは連絡先データを不正に取得・送信する「Android.Enesoluty」というスマホマルウエアのダウンロードサイトが、利用規約を備えた点についても注意を促した。
以前から、連絡先データを不正に取得するスマホマルウエアは、インストール時に連絡先データへのアクセス権限取得を利用者に求めることが指摘されているが、「Android.Exprespam」や「Android.Enesoluty」も同様だ。
不正指令電磁的記録に関する罪(ウイルス作成罪)では、ウイルスを「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」を与えるプログラムと規定する。
最近のマルウエア作成者は、連絡先データへの読み取り権限取得を利用者に求めるとともに、通信を暗号化したり、利用規約を用意したりすることで、プログラムをより合法的なものに見せかけようとしている。
そのためか、スマホマルウエア作成者に対する取り締まりは壁に突き当たっている。2012年11月には、「the Movie」と総称される複数のスマホマルウエアを作成した企業の幹部が、逮捕後に不起訴となった。このマルウエアにより1000万人分以上の連絡先データが不正に取得されたと言われているにもかかわらずである。理由は明らかにされていないが、インストール時にプログラムが連絡先データの読み取り権限取得を明示していることが、逮捕者の不起訴に結びついたという報道があった。
