携帯電話は、ウイルス作者たちの次なるターゲットになりつつあるのでしょうか。「そうかもしれないし、そうでないかもしれない」というのが、この問いに対する答えです。携帯電話を標的とするウイルスが初めて出現したのは、わずか2年前のことです。それが現在では、すでに100種類以上の 「in the wild ウイルス」 (研究目的ではない、実際に感染報告があるウイルス) が確認されています。この増加ペースは、 PC ウイルスの出現当初とは比べものにならない速さです。しかしながら、このように携帯電話のウイルスは数多く出現しているにもかかわらず、その危険性に対する認識はそれほど高まっていません。その理由は、次のような要因が、この種のウイルスが企業の機密情報にもたらすリスクを軽減しているからです。
第1に、携帯電話業界は、 PC 業界とは異なる発展の仕方をしてきたということが挙げられます。Windows という1つのオペレーティング・システムが圧倒的なシェアを占める PC 業界とは異なり、携帯電話業界は世界的に見た場合 Symbian OS と Windows Mobile OS という大きく分けて2種類のプラットフォームが存在します。ウイルスは OS 固有であるため、ウイルスを1つ作成しただけでは、1つのプラットフォームにしか感染させることができません。加えて、携帯電話ウイルスを作成する際には、端末ごとの違いや、事業者ごとのネットワーク・トポロジの違いなども考慮する必要があります。つまり、携帯電話ネットワークがローカル LAN ほどの均一性を備えていないということが、ターゲットとしての携帯電話の魅力を損なわせているのです(ただし、ウイルスがコンセプト・ウイルスである場合を除く)。
第2に、携帯電話ウイルスの感染経路が、その影響の及ぶ範囲を限定しているということがあります。PC ウイルスの場合は、悪意あるコードが、感染 PC のアドレス帳に登録されているメール・アドレス宛てに自らのコピーを送信したり、ネットワーク(場合によってはインターネット)上で攻撃対象のコンピュータを探したりします。一方の携帯電話ウイルスは、端末間で感染を広げるのに Bluetooth を媒介とします。したがって、感染を広げるためには、ターゲットの端末が、感染元の端末の近くに置かれていなければなりません。
では、携帯電話ウイルスについて心配する必要はないのかというと、決してそうではありません。今のところ、影響が限られた範囲に留まっているとしても、それが今後も続くとは限りません。携帯電話ウイルスによるセキュリティ・リスクを軽減するために、次の3つの対策を講じる必要があります。
- Bluetooth の使用を制限する: Bluetooth は、端末間で電話番号を交換したり、PC
からスケジュールを転送したりするのに非常に便利です。しかしながら、その際認証を行わない
Bluetooth は、ウイルスを転送する手段としても好都合です。したがって可能な場合には、Bluetooth
の使用に制限を設けるか、あるいは Bluetooth を完全に無効にする必要があります。Bluetooth
の使用を従業員に控えさせようとするなら、新しい携帯電話を支給する際に、Bluetooth
をデフォルトで無効にしておくというのも1つの方法です。
- アンチウイルス製品について調査する: 現在では、多くのアンチウイルス・ベンダーが携帯電話専用のアンチウイルス製品を提供しています。今すぐ必要というわけではありませんが、将来的には、携帯電話にもノート
PC と同じレベルのセキュリティが必要になってきます。今の時点で、どのような製品があるのか調べておくことは、決して無駄にはなりません。
- ファイアウォールを導入する: 携帯電話にさまざまな情報が保存されるようになるのに伴い、それらを保護すること ─ 内向きと外向きの通信を制御すること ─ が重要になってきます。一元管理可能なファイアウォールを携帯電話に搭載することで、モバイル・コンピューティング・プラットフォームである携帯電話の通信をセキュリティ管理者が制御できるようになります。