初のスマートフォン向けワーム、感染拡大を阻む3つの障害--ウイルス対策会社が指摘

　スマートフォンの間でもワームが拡大することを示すためにつくられた新種の「コンセプトウイルス」について、ウイルス対策企業各社は15日（米国時間）、実際に広がることはないだろうと語った。

　既に報じられたとおり、Cabirと呼ばれるこのワームはSymbian OSを対象として書かれたものだ。Symbian OSは携帯電話とPDAの機能を兼ね備えたスマートフォンの大半の機種で採用されている。ワーム作成者のグループは14日、このワームのコピーをウイルス対策会社各社に送りつけた。このプログラムが一般のユーザーのスマートフォンに感染しているかどうかは、現在のところ分かっていない。

　一部の研究者は当初、CabirはSymbian OSを搭載する電話機間で自動的に感染すると考えていたがプログラムを分析した結果、その見方が変わった。セキュリティ対策会社SymantecのシニアマネージャーKevin Hoganによると、標的となる電話機のユーザーが未知のソースからプログラムをダウンロードすることに合意しなければ、その電話機はワームに感染しないという。

　「たとえ、一般に流出したとしても、（このワームの）レプリカの作り方では、感染の拡大は大きく制限される」とHoganは言う。「このワームはOSの脆弱性には頼らず、（OSの）利用者個人の持つ脆弱性に頼っている」（Hogan）

　感染を広げるために、このワームが乗り越えなければならない障害は3つある、とHoganは言う。まず、標的とされた電話機のユーザーが、感染した電話機とBluetooth接続することを許可しなければならない。次に、そのユーザーがデータのダウンロードを許可しなければならない。最後に、そのユーザーがアプリケーションのインストールに同意しなければならない。

　「このワームが世の中に出回っている例はまだ見ていない」とHogan。「今のところ、これはわれわれが『zoo virus（たまにしか遭遇しないウイルス）』と呼ぶもので、研究者および作成者の手元にしか存在しない」（Hogan）

　このワームが拡大する可能性はなさそうだが、ウイルス対策企業各社は、ほかのウイルス作成者がこれを出発点として、別のワームを開発し、スマートフォンユーザーに実際の脅威を与えるかもしれない、と指摘する。

　「われわれはこれを大きな第一歩だと見ている」とNetwork Associatesのアンチウイルス緊急対策チームのバイスプレジデントVincent Gullottoは述べる。ほかのコードを削除する、このプログラムの亜種がすでに2種類現れている、とGullottoは言う。