シマンテックに行ってきましたー!
私物ケータイは『Xperia arc』のPC担当村田です。
各キャリアから続々と新機種が発表され、時代はAndroid! ……と言いたいところですが
家電量販店のケータイ売り場で、こんな光景見たことありませんか?
最近、Android向けのセキュリティソフトが続々と発表されていたりします。
これかな~り気になるんですが、でもウィルスなんて見えないし実感わかないし。Androidってそんなに危ないのか? とも思うわけです。
ここは1つ、専門家に聞いてみよう! というわけで、セキュリティソフト「ノートン」シリーズでおなじみのシマンテック社にお邪魔しましたー!
まず通されたのは、厳重なセキュリティが施された部屋。
中に入ると……
▲バン。
▲ババン。
サーバーがいっぱい! PC好きとしては壮観です。何これ萌える!
それにしてもここ、何をする部屋なんでしょうか。
「ここでは年間数百~数千万単位で現われる、PCやAndroid向けのウィルスを解析しています。(会社が入っている)ビルの入り口から数えると、4重ものセキュリティがかかってますね。この部屋は担当者以外、社長でも入れませんし、サーバーは外部からリモートで動かしています。モバイル向けウィルスの中にはBluetoothやWi-Fiで広がるものもあるので、スマートフォンでウィルスを検証する時は電波を完全にシャットアウトする箱の中で動かします」(セキュリティレスポンス ディベロップメントマネージャ 林氏)
▲これが無線をシャットアウトする箱(光っていてカッコイイ!)。フタを閉めて、腕を側面の穴から入れて端末を操作します。電源タップが付いていたので、最初見たとき持ち運び式の蓄電池かと思いました。
年間数千万(!)……その中で、Android向けのウィルスって実際多いんですか?
というか、ワタシの『Xperia arc』は大丈夫なんでしょうか!
「モバイル向けのウィルスは、今Androidが流行りですね。40種類くらいのウィルスのファミリー(オリジナルのウィルス)があり、トータルでは500~700のサンプル(オリジナルから派生した亜種を含む)があります。ウィルス入りの海賊版が中国のWebサイトで配布されて有名になったアプリは、もともと正規版がAndroidマーケットで販売されていました。そのアプリ、正規版は動作時に「ネットワーク通信」のみが必要なのに対し、海賊版は「現在地情報」や「SMS」、「アドレス帳」など、端末内の全ての個人情報を開発者に送られてしまいます。しかも、裏でウィルスが情報を送っているのに、端末側では通信をしている表示が全く出ません。何も知らずにウィルス入りのアプリをインストールしてしまった場合、ユーザーが被害に気付くことは非常に難しい」(林氏)
▲正規版アプリ(写真右)と海賊版アプリ(写真左)。インストール時、海賊版は本来動作に不要な個人情報の通知も認証するよう求めてきます。わかる人は「怪しい」と思いそうですが、慣れていないとOKしてしまうかも。
▲電話内のアドレス情報が盗まれた状態。電話番号はもとより、SMSや通話の履歴も通知されます。
▲GPSで緯度・経度を元にした位置情報も取得可能。
位置情報はケータイならではですね。でも、取得した個人情報って何に使うんですか?
「幅広い犯罪に役立ちます。例えば有料サービスに電話させるように仕向ければ、サービス提供業者からキックバックが入る。フィッシングサイトであれば、20万件のクレジットカード番号を1件1ドルで売りさばいても1540万円です(※1ドル=77円換算の場合)。ケータイだとGPS情報も取得できるので、端末使用者が外出している間に家に盗みに入ることもできれば、端末固有の製造番号を抜きとって、それを偽装した別の端末を犯罪に使うこともできます。知らないうちに自分のケータイ(に偽装された別のケータイ)が犯罪に使われて、突然警察から連絡が来た、なんてことがあったら怖いですよね」(林氏)
ぐぬぬ。でも、要は感染しなければいいんですよね。
怪しげなダウンロードサイトを避けて、正規のAndroidマーケットからダウンロードすればOKなのでは?
「……と思われがちなんですが、実はAndroidウィルスの感染経路は、全体の約25%~30%がAndroidマーケット経由なんです。iPhoneのApp Storeと違って、アプリの販売がほぼノーチェックのためですが、現状はユーザー側が気を付けるしかない状態ですね。とは言え日本のケータイに関するトラブルでは、ウィルス被害より「ケータイ無くした!」という場合の方が多いでしょう。当社でも「ノートン モバイル セキュリティ」というアプリを出していますが、一般的なAndroid用セキュリティアプリは新しくインストールしたアプリを自動スキャンしたり、置き忘れ対策として、リモートでの端末ロック機能や位置検出機能も搭載しています」
確かに、ウィルス被害よりは、ケータイを置き忘れることの方が良くありそうです。
「ノートン モバイル セキュリティ」と言えば、Webダウンロードより先に店頭販売を行ないましたよね。NTTドコモ、ソフトバンク、イー・モバイルに対応していますが、au対応は?
「auだけ未対応ですが、現在対応を進めてます。具体的なリリース時期は言えませんが、100項目くらいの検査をクリアして、きちんとした形で出す予定です。アプリの店頭販売は、(ダウンロード形式だと無料でサポートも無いアプリが多い中で)価値がでる形で売りたかったからですね。60日以内なら返金サービスがあるくらい、製品に自信もありまし、専用のサポートサービスも設けています」(コンシューマ事業部門 リージョナル プロダクト マーケティング シニアマネージャの風間氏)
最後に、Androidユーザーにアドバイスを1つお願いします!
「端末はただの機械ではなく、その裏に人がいるんです。Androidウィルスも、ただのソフトではなく、裏には情報を抜き取ろうとする人がいる。セキュリティ会社としては、インストール時の制約事項を良く読んでほしいですね。後はセキュリティアプリを入れるのも手です。Androidを初めて使ったという人は、1つ入れておくと、ケータイが総合的に守られますね」(風間氏)
うーん。Android端末がウィルス被害にあっても、それが端末側で全くわからないってのは驚き&怖いことで、セキュリティソフトを1つ入れとくと安心と思いますが、まずは「スマートフォンにウィルスが入る事があるかも!」と頭の隅っこで意識しておくのが良さそうです。各セキュリティアプリに搭載している、置き忘れた時用のリモートロックは、現状、ほかのケータイからのSMS経由が主流。これはこれで手軽ですが、これがブラウザ経由でロックできるとかだと、2台持ちしてない人にはヒジョーに便利だなあと思います。
ご協力いただいた方々、ありがとうございましたー! それじゃ失礼しまーす……ってあれ?
……あのポールみたいの、何ですか?
「弊社のセキュリティ製品を導入している企業さんから、緊急の連絡があったときに光ります。緊急時は赤いランプが回転して、特別体制で対応しますね」(コンシューマ広報部 山本氏)
か、カッコイイ! きっと何かあった時には部屋が暗くなって、一番上の赤いランプが光って回転して、室内がざわついて、リーダーが「総員第一種戦闘配置!!」、みたいなことに……ぽわわわわん(妄想中)!
この日は平和でした。
2011-09-12 12:15
