スマートフォンの急速な広まりによって、注目されるようになったのが、セキュリティに関する問題だ。パソコンに近い自由度を持つスマートフォンは、従来の携帯電話では起こりにくかったマルウエアの感染など、多くのセキュリティリスクにさらされることとなる。スマートフォンのセキュリティ問題と、その対策に関する動向を追ってみた。

スマートフォンのセキュリティリスクとは?

 現在、スマートフォンにもたらされているセキュリティリスクは、大きく分けて3つある。1つは、紛失や盗難によって、端末内に保存されている情報を勝手に見られたり、悪用されたりしているということである。これは従来の携帯電話にもあるリスクで、スマートフォンが常に持ち歩いて利用される機器であるがゆえに起き得るものだ。

 2つ目は、悪質、あるいは不正な行為をもたらすWebサイトの存在。メールやWebサイトを使った架空請求のような詐欺行為は、従来の携帯電話向けにも見られた。だが、スマートフォンではパソコンのWebサイトを閲覧しやすい分、パソコン向けの不正サイトに出くわす可能性が高まる。加えて、最近は、スマートフォン向けの架空請求サイトなども登場している。しかもスマートフォンはURLの確認がしにくく、そのページが正しいかどうかのチェックも難しいことから、今後不正サイトによる被害が多く出てくると考えられる。

 そして3つ目は、ウィルスに代表される悪意のあるソフトウエア、つまり「マルウエア」に感染することで、さまざまな問題が引き起こされるということである。スマートフォンのマルウエアについては以前も取り上げているが、スマートフォン人気が急速に高まり、利用者が増えたのに加え、ウィルスも、単にいたずらをするようなものから、さまざまな個人情報を取得するもの、スマートフォンをボット、つまり、他者を攻撃するための“踏み台”として利用してしまうものなど、より悪質なものが増えてきている。

 スマートフォンのアプリは、携帯電話に比べて自由度が高く、端末内のさまざまな機能を制御できる。だが、それを悪用すれば、位置情報や通話中の音声など、さまざまな情報を抜きとることだってできてしまう。スマートフォンがマルウェアに1度感染してしまうと、電話帳や通話履歴などだけでなく、自身のありとあらゆる情報が盗み出されてしまうということは覚えておきたい。

KDDIが開催した「スマートフォンセキュリティセミナー」より。スマートフォンを狙った、架空請求による詐欺サイトなども既に現れているという
[画像のクリックで拡大表示]
スマートフォンの自由度の高さを利用し、音声通話を録音する“盗聴”マルウエアも既に存在している
[画像のクリックで拡大表示]