PCに入り込んで勝手にファイルを暗号化してロックしてしまい、解除してほしければ金を払えと脅迫するランサムウェアがAndroid端末にも出現したという。初めてランサム(身代金)ウェアが報告された頃(1,2)はなんとなく滑稽に思えたものだが、スマホ/タブレットをターゲットにもにも出現したとなると、その普及の度合いから考えてもやっかいな問題ではある。

Android端末を人質に取る“偽”ウイルス対策アプリが出現(ITmedia)

　怪しげなアプリをインストールさえしなければ防げる脅威ではあろうが、悪意を持つ者もさるものでウイルス対策アプリを装っているからタチが悪い。まだまだAndroid端末へのウイルス対策アプリの導入率は低いと思われるが、それだけに「ウイルス対策はお済みですか？」のような勧誘の言葉でユーザに「そろそろモバイルでもウイルス対策が必要かな」と思わせ、それも無料でインストールできるものならば引っかかってしまうユーザがいても不思議ではない。正規のセキュリティ対策ソフトのベンダーでさえ、ユーザの不安を煽って自製品の宣伝をしているように思えるからである。

　どれだけこのランサムウェアの脅威が広がるかはわからないが、一番困るのはそのセキュリティ対策ソフトベンダーだろう。疑心暗鬼になってそのソフト自体が「なりすまし」ではないかと思ってしまうかもしれないからである。「セキュリティ対策ソフトを装った悪質ソフトから端末を守るために正しいセキュリティ対策ソフトを導入しましょう」などという解りにくい話になる。

　Windows PCの時のような泥縄的なセキュリティパッチ当ての連続のようなセキュリティ対策をモバイルでも踏襲するべきではないと常々思っているが、そろそろそうも言っていられない状況になってきたのだろうか。そもそもはモバイルがWebサービスではなく、個々のアプリが隆盛になっていることに根本原因があると思えるが、これがPCのように全般にWebアプリへと移行できるようになるのだろうか(HTML5が問題か)。いずれにしてもモバイルのセキュリティ問題は今後の大きな課題となるだろう。