スマートフォンは従来型の携帯電話と違って、自分の好みのアプリケーションをインストールできるなど自由度が高い。反面、スマホ向けに生み出されたウイルスが次々に確認され、感染リスクも高い。最悪の場合、自分のスマホが他者に乗っ取られる危険性すら指摘されている。

「マルウェア」と呼ばれるウイルスのスマホ版は、2010年8月にアンドロイド向けのものが初めて確認され、2011年に入ってから次々に新種が確認されている。

現時点でのウイルス対策は無防備に近い

独立行政法人情報処理推進機構(IPA)に届けられた、スマホにウイルスが検出された件数は、11年3月〜7月の4か月で、87件に及ぶ。そのすべてが、グーグル社が開発した基本ソフト(OS)「アンドロイド」をターゲットにしたものだった。

ウイルスに感染した場合、ウイルスの種類によって(1)端末に保存されている情報を収集し、外部に送信する(2)アドレスに登録された連絡先にSMS(ショートメール)を送りつける(3)送り先対して一定の金額を支払う「プレミアムSNS」を事前に設定された宛先に送ろうとする、といった被害が確認されている。

さらに、今後は、(1)位置情報が第3者に送られてしまう(2)悪意ある第3者にスマホを乗っ取られて、自由自在に操られてしまう(3)他のネットワークにサイバー攻撃を行うための「踏み台」として利用される、といった被害が起こる可能性があるという。

だが、現時点でのウイルス対策は、無防備に近いのが現状だ。

調査会社「ネットマイル」が11年11月に、スマホ利用者959人を対象に行った調査では、「セキュリティ対策をしているか」という問いに対して約6割が「対策していない」または「分からない」と回答。「対策していない」と答えた人に理由を聞くと、最も多い回答が「必要だと思うが、実際に何をすればよいか分からない」というもので、およそ半数の45.9%に達している。

アプリの審査がある場所から入手するのが重要

この調査では、「スマートフォンのウイルスに感染したことがあるか」という質問もぶつけている。0.3%が「はい」と回答する一方、「分からない」も24.9%にのぼった。残りの74.8%が「いいえ」と回答しているが、本当に感染していないとは言い切れない。

なぜならば、前出のIPAの事例のすべてが、スマホではなく、ウィンドウズなどPCでメールを受信した時に検出されたものだからだ。ウイルスはメールの添付ファイル経由で感染することが多く、スマホ向けのウイルスがたまたまPC向けにも送られ、ウイルスとして発見されている。逆に言えば、スマホのみを使っている状態では、ウイルス感染を発見するのは非常に難しいとも言える。

では、利用者としては、どのような対策が可能なのか。総務省の「スマートフォン・クラウドセキュリティ研究会」が11年12月19日に発表した中間報告では「スマートフォン情報セキュリティ3か条」として、(1)OS(基本ソフト)を更新(2)ウイルス対策ソフトの利用(3)アプリケーションの入手に注意、の3点を呼びかけている。

具体的には、OSを定期的にアップデートするのはもちろん、アイフォーン(iPhone)の機能制限を外す、「ジェイルブレイク(脱獄)」行為はOSのセキュリティを下げる可能性があるため、御法度だ。アプリをインストールする際も、アイフォーンであればアップストア(App Store)、アンドロイドであればアンドロイド・マーケットといった、アプリの審査が行われている信頼できる場所から入手することが重要だ。