急速に普及が進むスマートフォン。インターネットとシームレスにつながり、自由に好みのアプリをインストールできることに代表されるように、自由度の高さが人気の源であることは間違いない。しかし、自由と危険は表裏一体かもしれない。8月中旬、スマートフォンにセキュリティ上の脅威が迫っていることを切実に感じさせる2つのトピックが報道された。

1つは、米アップルのスマートフォンiPhoneと情報端末のiPadに、脆弱性があるというアナウンスだ。セキュリティ企業のラックは、2010年8月12日にiPhoneやiPadのセキュリティリスクについて発表した。米アップルは、8月12日にiPhone向けの最新OSであるiOS 4.0.2 ソフトウェア・アップデート for iPhoneと、iPad向けのiOS 3.2.2 ソフトウェア・アップデート for iPadを公開した。これは、これらのOSに脆弱性があったためである。

具体的には、細工を施したPDFファイルを経由して、ウィルスなどに感染するリスクがあるというもの。利用者が悪意あるサイトを閲覧したような際に、知らずにウィルス感染する可能性が高い。実際には、まだこの現象を利用したウィルスは見つかっておらず、またソフトウエアアップデートで対策も施された。しかしラックでは、アップデートをしないユーザーもいることを前提にすると、iPhoneとiPadに対して「ウィルスの発生は秒読み段階である」として、注意を喚起している。

▼スマートフォンに対するドライブバイダウンロード攻撃コンセプト・デモ（ラック）

もう1つは、Androidを搭載した機器に感染するウィルスが初めて見つかったというアナウンスだ。8月11日、セキュリティ企業各社は、Android端末で動くトロイの木馬タイプのウィルスが見つかったことを発表した。Androidのソフト「Movie Player」に似せたソフトとして配布された。送信者に課金される有料のSMSに対して、メッセージを勝手に送信する。1通5ドルが課金されるという。

このウィルスが送信する有料SMSがロシアのサービスであり、今回はロシアのユーザーだけが実際の被害にあう可能性があるとのことだ。しかし、実際にAndroid端末で動くウィルスが見つかったということは、これから先にはさまざまな手口のウィルスが出てくる可能性は高い。

携帯電話事業者が手厚い保護をしてくれていた一般の携帯電話と異なり、スマートフォンは守りに対して万全の備えがあるわけではない。ユーザーへの注意喚起をこれからさらに徹底する必要があるだろう。

【報道発表資料】
・【注意喚起】アップル社製iPhoneやiPadの脆弱性を悪用した攻撃の可能性に関して（ラック）
・First SMS Trojan for Android（ロシアのカスペルスキー研究所）