モバイル・マルウェアの潮流を待ちながら」という記事が投稿されていましたが、ユーザーアプリが動作する国内の携帯電話におけるマルウェアの脅威についても、2001年にiアプリを搭載したNTTドコモ社の503iシリーズの発売当初から常に話題に上っています。結論から言ってしまうと、キャリア各社が次のような制限を施しているので、国内の携帯電話でマルウェアが発生する確率はかなり低いでしょう。

  • アプリケーションはそのアプリケーション自身のダウンロード元であるサーバとしか通信できない
  • 電話帳などの個人情報を含んだネイティブデータへアクセスできない
  • キャリアの管理下にある専用サーバからのみアプリケーションをダウンロードできる仕組みになっている
  • キャリアの実施する検証にパスする必要がある
  • ブラウザやSDカードをフォーマットするもの、動画配信などのように通信帯域を過大に消費するものは配布できない
  • アプリの配布基準によって使用できるAPIを制限している

しかし過信禁物です。これらのセキュリティ機能が万全なわけではありません。過去にアップル社の審査を通過し、一度はApp Storeを通じて販売されたiPhoneアプリが違反を理由に姿を消したことがありました。

“幻のiPhoneアプリ”…巷を騒がせた「NetShare」の正体とは? (日経トレンディネット, 2008年08月09日)

つまりキャリアが実施する検証は完璧ではなく見落としもあるということです。また、モバイル環境のアプリでは、モバイル機器側だけでなくWebアプリと組み合わせたサービスも多く、この組み合わせによる問題も考えられます。さらに過去には国内の携帯電話の組み込みアプリの不具合によってデータが失われたり、許可されていないスクラッチパッドへのアクセスが可能になったりといった問題が発生していますので、今後、深刻な脆弱性の発見によりマルウェアが作られてしまうことも否定できません。

高度化、複雑化するモバイル環境でマルウェアの問題が深刻化する可能性が高いため、被害を拡大させないために調査・研究を続け、対策を講じる必要があるでしょう。