パソコンでは、USBメモリーやCD-Rなど外部記憶媒体を介してウイルスに感染することがある。このリスクは、スマートフォンには存在するのだろうか。

パソコンを狙うAutorun

 パソコンには、外部記憶媒体に保存されたプログラムを自動的に起動させる「Autorun」という機能が備わっている。この機能によって、USBメモリーやCD-Rに混入したウイルスが実行されてしまうことがある(図1)。

●パソコンは再生するだけ、アクセスするだけで感染するウイルスがある
図1 パソコンはファイルを開いたり、サイトにアクセスしたりするだけでウイルスに感染する可能性があるが、スマートフォンはユーザーがアプリをダウンロードしてインストールしない限り感染する可能性は低い
図1 パソコンはファイルを開いたり、サイトにアクセスしたりするだけでウイルスに感染する可能性があるが、スマートフォンはユーザーがアプリをダウンロードしてインストールしない限り感染する可能性は低い
[画像のクリックで拡大表示]

 一方スマートフォンの外部記憶媒体によるリスクは、パソコンほどは高くないと考えてよい。AndroidもiOSも、WindowsのようなAutorunの機能を備えていないからだ。Androidでは、SDメモリーカードにアプリのインストーラーを入れて、それを実行させることは可能だ。ただし、このインストール方法は、主にプログラムの開発時に利用するものであり、一般ユーザーは単純にこの方法を使わなければよい。iOSでは、USBメモリーやSDメモリーカードからのアプリのインストールは行えない。

 現時点で、スマートフォンの外部記憶媒体経由でのウイルス感染被害はあまり聞かないが、今後そうした攻撃が発生しないという保証はない。感染経路として認識しておくことは重要だ。

 過去にAndroid用の不正アプリで、実行すると端末の個人情報などを外部のサーバーに送りながら、Autorun機能で実行されるウイルスを外部サーバーからダウンロードし、SDメモリーカードに書き込むものがあった。このケースでは、SDメモリーカードを挿し替えた際にWindowsパソコンへ感染することを狙ったものと考えられる。