901iに“ウイルス対策機能搭載”の理由
ドコモがかねてから進めてきた“携帯にアンチウイルスソフト”。901iに搭載された背景には、Symbian OSやLinuxなど汎用OSの普及がある。
ドコモは901iシリーズ共通機能として、ウイルス対策機能「セキュリティスキャン」を搭載した。米McAfeeのVirusScanコンテンツスキャン技術を使ったものだ(2003年10月17日の記事参照)。
「アプリだけでなく、ブラウザやメールなどから得たコンテンツも通してチェックできる。全アプリをチェックするのは世界初」(ドコモ)
ウイルス登場を見越して搭載
とはいえ、現在のところFOMAに感染するウイルスは発見されていない。各種コンテンツの動作は極めて制限されており、悪意あるプログラムが動作しないよう注意深く設計されているからだ。仕様通り実装されている限り、バグ以外ではiモード端末にウイルスを感染させるのは難しいというのが専門家の見方。
ではなぜ今、ウイルス対策機能の搭載が必要なのか。
「ウイルス対策はこれから重要に。このままではPCの二の舞になる。今のうちに手を打たなければ」と、これを評価するのは、携帯向け汎用OSを提供するシンビアンの久晴彦社長だ。
背景には、FOMA向け汎用OSの着実な普及がある。Symbian OSやLinuxなどの汎用ハイエンドOSでは、OSネイティブで動作するアプリケーションをダウンロードして実行させることが原理的には可能だ。Javaのように制限された環境とは違い、こうしたネイティブ環境では、携帯電話向けのウイルスがあり得る。
実際、これまでにニュースになった“携帯に感染するウイルス”のほとんどは、Symbian OSのアプリケーションとして動作する。Bluetoothを通じて感染する「Cabir」や、SMSを勝手に送信する「Mosquitos」は、いずれもSymbian OS上で動作するプログラムだ。
将来は日本でも“オープンフォン”が登場
海外で販売されているSymbian OS搭載端末では、PCのようにネット上から自由にプログラムをダウンロードして実行できる。将来は国内でも、Symbianアプリケーションをダウンロードする環境が増えていく可能性が高い。ノキアが来年早々に発売する「Nokia 6630」では、Symbianアプリケーションのダウンロードが可能になっている。
特にエンタープライズ分野では、クライアントソフトとしてJavaよりも制限の緩いネイティブアプリケーションを求める声が大きい。
「(自由にネイティブアプリがダウンロードできる)オープンフォンやエンタープライズ需要などが広がっていくと、アプリケーションのダウンロードが増えていく。しっかりチェックが必要になる」(久氏)
折しも、ドコモは18日にFOMA向けOSとして、Symbian OSとLinuxの採用を発表した(11月18日の記事参照)。既に「P901i」「N901iC」はLinuxで、「F901iC」「D901i」はSymbianで動作しており、シャープもSymbian OSの採用を発表している。ドコモは「ネイティブソフトウェアのダウンロードは、今のところは想定していない」とするが、いずれダウンロードを許可したときにはウイルス対策機能が真に役に立つ。
Skulls(頭蓋骨)の名称をもつ新種のトロイの木馬ウイルスは、Symbian端末を襲う
ウイルス対策企業各社が「Skulls」と呼ぶこのプログラムは、Nokiaの携帯電話機向けフォーマット、Symbian Installation System用のテーママネジャーを偽装しているとF-SecureのMikko Hypponen(ソフトウェアウイルス対策調査ディレクター)は語っている。
トロイの木馬型ウイルスのSkullsはシステムアイコンを変更し、電話以外の全機能を使えなくしてしまう。
これまでのところ、ウェブ上で同プログラムを見つけてダウンロードし、トロイの木馬を実行した人の数は少ない、と同氏はいう。
「感染した人は多くないし、ウイルスでもないため、感染が広がっているわけでもない」
多くない?感染した人(携帯)が多くはないがあると言うことですねぇ。
同プログラムは携帯電話やPDAに影響を及ぼす最新の脅威だ。今月はじめには、Delfと呼ばれるプログラムがPCに感染しているが、これはロシアの携帯電話ユーザーへのスパム送信を目的にしたものだった。ほかにも、MosquitoおよびCabirという2つの悪質なプログラムが、Symbian OS搭載電話機への感染を狙っていた。Cabirの作者らは、Windows CEデバイスへの感染を試みるバージョンも作り出している。
最新の脅威と同様、今のところ携帯電話への攻撃で広い範囲に拡大したものはない。
Skullsプログラムは、実行されるとSymbianシステムアプリケーションへのリンクをすべて破壊し、アイコンを頭がい骨の図柄と入れ替えてしまう。Hypponenによると、サードパーティー製アプリは影響を受けないという。また、Symbian以外のファイルマネージャをインストールしたユーザーは、この悪質なプログラムファイルを見つけ出して削除し、電話のデータをきれいにすることができるという。
一方、サードパーティー製のファイルマネージャを使っていないユーザーには、今のところハードリセットしか解決方法がない。その場合、電話機はデフォルトの工場出荷時の設定に戻ってしまう。残念ながら、この方法ではユーザーのデータもすべて消去されてしまう。
「実際には、電話機のデータをきれいにするのは困難だ。ネットには接続できず、修正プログラムもダウンロードできず、無線や赤外線通信もできない」
このプログラムは、問題は引き起こすものの、大きな脅威にはならない。
それでも、これはウイルス作者が今後進もうとしている方向を示す手掛かりになる、とウイルス対策ソフトウェアメーカーSymantecのセキュリティ対策シニアディレクター、Vincent Weaferは語っている。
携帯電話にスパムを送りつけるトロイの木馬「Troj/Delf-HA」が出現
PCを乗っ取り、ロシアのメッセージングサービスを利用して、携帯電話にスパムメッセージを送りつけるトロイの木馬が出現した。
ロシアの一部のPCを悪用して、携帯電話の所有者に不正にスパムを送りつける悪質なプログラムが出現したと、ウイルス対策ソフトメーカーが警告している。
このプログラムは「Troj/Delf-HA」というトロイの木馬で、ユーザーがこのプログラムを実行するとコンピュータが乗っ取られてしまうと、ウイルス対策ソフトメーカーSophosは述べている。このプログラムは次にロシアのテキストメッセージサービスを利用して、携帯電話ユーザーに無作為にショートメッセージ(SMS)を送りつける。
「携帯電話スパムは非常に迷惑で、電話の所有者が高額な通信料を請求される可能性がある。SMSスパム業者は現在、保護されていない、無実のPCを利用して迷惑なメッセージを送りつけている」とSophosのシニアセキュリティアナリストGregg Mastorasは8日付の声明で述べている。
このトロイの木馬Delfは、以前に出現したCabirワームのように携帯電話自体に感染するのではなく、PCに侵入してそこからメッセージを送信するものだ。
4年前にはTimfonicaというウイルスが、PCを利用してスペインの携帯電話ユーザーに大量のSMSを送ったことがあった。これまでの SMSスパムキャンペーンは、携帯電話ユーザーに分単位で課金される番号に電話をかけさせたり、高価なホットラインサービスに登録させたりすることを狙っていたとMastorasは述べている。
携帯電話スパムは、急速にインターネットスパムと同様の大問題になるだろうと一部の専門家は考えている。
米連邦通信委員会(FCC)は8月に、受信者が前もって受信を許可しない限り、携帯電話やハンドヘルドコンピュータに商用目的で電子メールを送りつける行為を規制することを可決した。しかし、SMSのようなメカニズムを介して送りつけられるテキストメッセージまでは規制していないため、(SMSスパムが横行すれば)この決定の効力が半減する可能性がある。
トロイの木馬Delfはロシアのウェブサイトからとされるスパムメッセージをダウンロードする。このプログラムはウイルスとは異なり、自らを他のコンピュータに自動的に広めることはしない。その代わり、攻撃者がターゲットとしたPCに悪質なソフトウェアを送信することで広まっていく。
ユーザーは、信頼できるメールの添付ファイルだけをクリックすることにより、トロイの木馬への感染からシステムを守ることができる。