「便利」「楽しい」ばかりが強調されがちな“スマホ”だが、そこには思わぬ落とし穴もある。ネット関連のセキュリティ問題に精通する、セキュリティ大手企業のラック最高技術責任者の西本逸郎氏が警告する。
* * *
スマートフォンは、「高機能携帯電話」と言われることがありますが、私の認識は違います。むしろ、電話が付いている小さなパソコンというほうが、実態に近いでしょう。
さらに言えば、24時間電源を入れているので、インターネットにも常時繋がっており、不正プログラム(ウイルス)や個人情報の流出に関しては、パソコンと同様かそれ以上の脅威にさらされる危険性があるのも事実です。
ただ最近、スマートフォンでウイルスが猛威をふるっているような報道をよく見かけますが、大切なのは、恐れるばかりでなく、正しい知識を身につけ使いこなすことです。
昨年8月、スマートフォンの普及に先鞭を付けたアップルの『iPhone』などに搭載されている基本ソフト、iOSに脆弱性(セキュリティ上の欠陥)が発見されました。この脆弱性を突くと、「iPhone」を“乗っ取り”、遠隔操作できることが明らかになりました。この欠陥については、アップルは迅速にシステムをアップデートし、改善しました。
一方、グーグルが提供し、多くのスマートフォンで採用されている「アンドロイド」を標的にした不正プログラムが、多数見つかっています。
昨年8月には、ロシアで、有用なアプリに見せかけて、SMS(ショートメッセージサービス)を利用して攻撃者に数ドル程度を勝手に送金してしまう不正プログラムが発見されました(なお、こうしたSMSを用いた送金サービスは日本にはない)。
さらに今年2月には、海外で昨年末から出回っていた「ゲイニミ」と呼ばれる不正プログラムが、国内でも見つかりました。これがインストールされると、携帯内部にある個人情報やユーザーの位置情報を勝手に攻撃者側に送信してしまいます。
また、3月には、攻撃者がターゲットのスマートフォンを乗っ取ることも可能な「ドロイドドリーム」(セキュリティ各社で呼び方は異なる)が、5月末にはその派生型である「ドロイドドリームライト」という不正プログラムも発見されました。
これらは、外部からの遠隔操作により、携帯内部の個人情報、ショートメールのデータや写真データなどを抜き出すことはもちろん、勝手に電話をかけたりショートメールを送信したりすることもできます。
さらに、スマホはパソコンよりプライベートに近い情報を保持しています。例えば、スマートフォンを遠隔操作し、攻撃者の電話に発信させて、持ち主が気付かない間にその場の音声を盗み聞きするなど盗聴器として機能させることができます。
同じことはボイスレコーダーを操り、録音した音声ファイルを送信させることでも可能です。カメラを起動させれば、その場の様子を覗き見することができ、GPSの情報を読み取れば今どこにいてどんな乗り物に乗っているかも把握できてしまいます。
まさしく、生活がすべて筒抜けになってしまうわけで、金銭的な被害が広がるというよりも、個人のプライバシーを狙った〝ストーカー的犯罪〟に使われることがより危惧されると思います。
※SAPIO 2011年7月20日号
