外出先などでのインターネットへの接続機器として,スマートフォンが台頭している。米Goldman Sachs Group Inc.の推計によれば,2012年にもスマートフォンの出荷台数がパソコンを抜く。利用台数でも,パソコンを超えるのは時間の問題だ。
そうなれば,現在パソコンを狙って作られているマルウエアの矛先は,スマートフォンにも向けられるようになるだろう(図1)。犯罪者は効率良く目的を達するために,広く普及したプラットフォームを狙うからだ。
図1 攻撃のターゲットになるスマートフォン
パソコン以上に普及することが見込まれ,お金になる個人情報の宝庫であることから,犯罪者が攻撃の矛先を向け始めている。Goldman Sachs Group社のデータを基に本誌が作成。
しかも,スマートフォンはこれまでの携帯電話機と異なり,アプリケーション・ソフトウエア(以下,アプリ)の開発がパソコン並みに自由で,新しいアプリ の追加も容易だ。インターネットへの接続の自由度も従来型の携帯電話機より高い。「システム基盤,コンテンツの流通,ネットワークがオープンになるほど, 攻撃の対象になりやすい」(トレンドマイクロ グローバルマーケティング統括本部 事業開発部 部長 兼 戦略企画室 室長の斧江章一氏)ことを考えれば,スマートフォンは犯罪者にとって絶好の攻撃目標といえる。
スマートフォンには,「犯罪者にとってよだれが出るほど手に入れたい情報が満載されている」(日本IBM ITS事業本部 ITSソリューション セキュリティ・エバンジェリストの大西克美氏)。電話帳には名前,電話番号,メール・アドレスなどが入っているし,私的な情報が送受信される。こうした データを入手できれば,別の犯罪者に高値で売れる。
パソコンを利用台数で上回る日を待たずして,最近ではスマートフォンにマルウエアを仕込む攻撃が顕在化しつつある。特に目立つのが,ソフトウエア・プラットフォームとして「Android」を搭載したスマートフォンを狙った攻撃だ。
