1. Top » 
  2. 時事 » 
  3. <Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表> 

<Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表> 

<Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表>   2013年03月11日 Gigazine
トレンドマイクロが200万本のAndroid向けアプリを解析したところ、10%以上にあたる約29万本がマルウェアだったことがわかりました。中には中国やロシアの怪しいアプリストアからダウンロードしてきたものも含まれていましたが、約7万本はGoogle Playからダウンロードしたものだったとのこと。
モバイル端末向けのウイルス・マルウェアは、SymbianOS向けのCabirが2004年に出現して以来、毎年のように現れているものの、これまでは有害な活動をする前に除去されたり、危険なレベルにまで到達することはありませんでした。しかし、ここ2年ほどは本当に危ないところまで来ているそうです。
セキュリティ関連ソフトウェアを扱う企業が「今年はモバイル端末向けのマルウェアが流行します」と言っても「どうせ自社のソフトを売るためだろう?」と疑いのまなざしを向けられてしまうことが多いそうですが、トレンドマイクロは「本当に危ないので、一度疑いは横に置いておいて見て欲しい」とデータを出しています。データはトレンドマイクロが200万本以上のAndroidアプリを解析して得たもので、このうち、70万本ほどはGoogle Playで提供されているものです。
データ分析の結果、「完全に悪意があるマルウェア」と分類できたものは29万3091本で、このうち15万203本は特にリスクが高いものだったそうです。また、29万3091本のうち、6万8740本はGoogle Playで提供されているものでした。
マルウェアのうち、22%は利用者のデータをネットワーク経由やSMS、電話によって不適当に抜き出していました。データにはIMEI(携帯電話の識別番号)、ICCID(SIMカードの固有番号)、電話番号、連絡先などが含まれています。一部のアプリではプライベートな情報を得るために、カメラやマイクも用いていました。
すでに中国では50万台以上のAndroid搭載スマートフォンが銀行の口座番号を抜き取るマルウェア「SMSZombie」に感染するなどしています。Android 4.2の新機能によるマルウェア検出率はわずか15%しかないそうなので、しっかりと自衛策を講じていくことが必要です。
************************************************************
<次こそiPhone…品質でつまずいたAndroidスマホとドコモの憂い  「先進性」を急ぐチャレンジ精神も裏目に> 日経ビジネスオンライン 2013年2月14日
 連日、スマホ業界を取材していると、関係者の“本音”や“ぼやき”を聞くことも多い。これらは、本来なら記事には反映されないような「つぶやき」なのだが、意外とそこには業界の問題点やこれからの方向性を示すようなヒントが隠されていたりする。「ここだけの話」から、スマホ業界の本質が見えてくるのだ。
困った、iPhoneへの流出が止まらない……
 先日、NTTドコモの春商戦向け発表会でドコモの関係者と立ち話をしていたら、彼がこんな本音を漏らした。
 「最近、困ったことに『Androidの品質が悪い』という理由でiPhoneを購入する人が増えているんですよ……」
2013年1月22日に開催されたNTTドコモの春モデル発表会。女優の堀北真希さん(左端)と俳優の渡辺謙さんに(右端)に挟まれ、にこやかな表情を見せるNTTドコモの加藤薫社長
 2012年9月のiPhone5発売以降、NTTドコモからKDDIとソフトバンクモバイルへのMNP(番号持ち運び制度)による流出が増えている。いつまでたってもドコモからiPhoneが発売されないため、しびれを切らしたユーザーが相次いで他社へ移行しているのだ。「iPhoneが格好いいから」「アップルが好きだから」というのであればともかく、出ていく大きな理由が「Androidスマホの品質が悪い」というだけに、ドコモ関係者の悩みも深刻だろう。結果的に、iPhone急増の後押しをしてしまったことになるからだ。
 確かに、ちょっと前までのAndroidスマホは決してほめられる存在ではなかった。
 「バッテリーの減りが早い」「画面の反応が鈍い」という程度なら可愛いもので、「フリーズしてしまう」「アプリが立ち上がらない」「音声着信が鳴るものの画面は真っ黒で電話に出ることすらできない」といったものまで不満の種は実にさまざま。あまりに不具合が多すぎて、「電話として機能していない」という機種もあったほどだ。かくいう私も、Androidスマホには何度も泣かされてきた経験がある。
初期のAndroidスマホの不出来が、後々まで尾を引いている……
 そんなネガティブムードの中、Androidスマホに飛びついた人がiPhoneに乗り換えると、「安定して使える」という当たり前のことに感動するようになる。スマホデビューをしていない人から購入相談を受ければ、当然、「iPhoneの方がいいよ」と薦めるようになる。かくして「Androidスマホの品質はいまいち。買うならiPhone」という口コミが広がっていく……。ドコモ関係者は、この“口コミ効果”をとても気にしていたのだ。・・・
************************************************************
ぼへー スマホもだいぶ普及してきましたが、アンドロイドスマホの販売戦略・広告宣伝の在り方には、相変わらずで、非常に憤りを感じますね。
まったく「売ったモン勝ち!」「とにかく儲かりゃいいや!」というインチキな香りがプンプンと漂っています。
例えるなら、
・加入するときは「誰でも・・・、審査なし・・・」と甘いオイシイ話ばかりで保険を売りつけ、不利な事項は読めないような文字で書かれた約款を渡す「保険屋」
・「この家はキケン・・・」とか高齢者を脅して、役に立たない耐震補強工事をする「リフォーム屋」
~と同じ香りがしますね。

<アンドロイドスマホが売れりゃ何でもいいのか!>
現在、携帯キャリアは、スマホ人気にあやかり、
「今後の端末販売は、スマホ中心!」・・・「近いうちにてっとり早く儲かるスマホを主流にしてやる・・・」と考えています。
ドコモに至っては、新製品はすべてアンドロイドスマホ!
高齢者用まで、「らくらくホン」から「らくらくスマホ」だと!
 もはやスマホは、一部のコアユーザーだけが使うものではなく、“新世代の携帯電話”です。
しかし、そうであるなら・・・いままで生活に密着して使用されてきた「携帯電話」という商品について、顧客が抱いてきた商品像は、十分に配慮されないといけないでしょう。
企業がよく言うところの「お客様目線を大事に・・・」と言うのは、このような視点を持つことですよね。

<今までの「携帯電話」という商品とは別物と言える低セキュリティの「アンドロイドスマホ」( ≒ 超小型PC)を「新時代の携帯電話端末・・・」と強弁して売り付ける携帯キャリアの阿漕さよ!>
 当然、携帯電話に求められる電話としての必須仕様である「セキュリティ」についても、従来の携帯電話という商品の延長線であるなら、今までの携帯電話の延長線上の商品として、自ずとユーザーから求められる要求(期待)品質があります。
本人確認までして販売され、電話番号で個人を特定することもできる“個人情報のカタマリ”と言える「携帯電話」と「単なるPC」では、商品として求められるセキュリティレベルが、本来全く違うはずなのですが・・・
アンドロイドスマホは、その辺を全く度外視して単なるPCレベル(ないしそれ以下の)のセキュリティしかないまま販売されています。
ドコモなど新機種は、アンドロイドスマホしか用意しないというハチャメチャさ・・・
携帯電話を使うことすらママならない高齢者にまで、「らくらくスマホ」とかだまくらかして、アンドロイドスマホを買わせてしまいます。
 
 少なくとも、従来までの携帯電話では・・・
・「ウイルスに感染する」
・「盗聴される恐れがある」
・「ごく普通の使い方でドンドン個人情報が漏えいする」
 ~といったリスクは、ごく普通に使用する分には、全く考えなくて良い「仕様・品質」の商品として「携帯電話」は存在してきました。
特に、日本の場合、欧米などと異なり、(スマホでない)従来の携帯電話でも「ネット・メール・ゲームをする」ことは、当たり前の状況でしたので・・・
アンドロイドスマホになったからと言って、本質的に「携帯電話」という商品で実現される機能には、大きな変化はありません。
 このような状況で、ごく普通のユーザーに「アンドロイドスマホ」という“新しい携帯電話”は、“従来の携帯電話”に比べ、格段にセキュリティ面では「劣っていて、情報漏洩・盗聴リスクが高い!」ことを認識しろという方が、どだい無理というものです。
到底、お客様目線で考えているとは思えません。
携帯キャリアは、従来の携帯電話とは、商品としての位置づけが全く違う「アンドロイドスマホ」のような商品を「企業の都合」で、売り付けるのであれば、もっと「お客様目線」を意識すべきでしょう!

<「お客様目線」に立ったアンドロイドスマホの販売のあるべき姿とは!>
・「アンドロイドスマホ」は、「従来の携帯端末」とは別物であり、「携帯電話」というよりは「超小型のPC」ですよ。非常にセキュリティに脆弱で、気を付けないと大変なことになりますよ!と積極的に広報・宣伝し、販売現場でも十分なアピールをする。
・契約時に、「アンドロイドスマホ」と「従来携帯端末」とのセキュリティレベルの違いに関する同意書・確認書を提出する。
~といった対応くらいは、最低限必要でしょう。
「らくらくスマホ」とか言って、従来の「らくらくホン」とそれほど変わらないかのような誤認をさせてまで販売しては、いけませんね。(セキュリティに関しては、多少の説明は有りますが、どれも目立たない所にヒッソリと書かれています。)

 契約時に、「アンドロイドスマホ」と「従来携帯端末」とのセキュリティレベルの違いに関する同意書・確認書を取り交わす位しないと、一般のユーザーは、アンドロイドスマホが、従来の携帯電話端末に比べ、「PCの如くセキュリティが脆弱なもの」で、その上「リスクは自己責任!」などという認識には、至らないと考えるべきでしょう。
アンドロイドスマホは、商品としては「従来の携帯端末」の延長線上にある商品ではなく、「PCの超小型版の商品である」として、ユーザーに徹底的に周知して販売するべき商品です。
現在の携帯キャリアが喧伝するように「新時代の高性能な携帯電話端末」という位置づけで販売することは、携帯電話という商品を使用してきたユーザーが「新時代の携帯電話」に期待して当然の「セキュリティ」レベルに達していない欠陥商品を売りつる「サギ」に等しい行為だと思いますね。
「個人情報」・「通話」がダダモレになる可能性が高い「電話」など、一般のユーザーにとって「電話」とは言えないでしょう。
「コスト削減」による仕様変更としても、許される範囲を超えていると思いますね。
繰り返しになりますが、アンドロイドスマホは、従来の携帯電話と違い、非常にセキュリティレベルの低い「電話機能付き超小型PCである」ということを携帯キャリアがユーザーに確実に認識させて販売すべき商品なのです。

<ガジェットオタクではない一般ユーザーにとって、アンドロイドスマホとiphoneの決定的な違いとは、「性能」「速度」云々ではなく、携帯電話として求められる「セキュリティに責任を持つセクターが有るか無いか」ということ!>
 携帯キャリアの販売手法が悪質なのは、「携帯電話」としての基本的な要求品質に達していないアンドロイドスマホという商品を、同じ「スマホ」だからと言って・・・
アンドロイドスマホに比し、セキュリティについて責任を持つAppleが存在するため、まったく別物と言えるほどにセキュリティレベルが高く、「新時代の携帯電話」としての要求品質を満たし得る「iphone」と比較し、あたかも同様な商品と誤認させて販売するという手法を取っていることです。
アンドロイドスマホが、iphoneに比べ、一部の機能が優れていることを取り立てることにより、あたかもiphoneより優れた商品であるかのように喧伝しつつ・・・
一般のユーザーが「携帯電話」に求める「セキュリティレベル」に全く達していないことには触れもせず、アンドロイドスマホを売りつけることは、企業倫理さえ問われる所業といえるでしょう。
(もともと墓場や工場であった土地に家を建て、全くその事は明かさずに売り付ける不動産屋みたいなものですな!)

<良くも悪くも、アンドロイドスマホは、PCと同じ構図の商品!>
 そもそも、アンドロイドスマホの販売に関する無責任体制はヒドイものです。
・携帯キャリアは、「APRUの高いアンドロイドスマホが売れればいいや・・・」
・端末メーカーは、「OSタダで済むから従来端末より儲かるわ・・・」
・グーグルは、「とにかくアンドロイド端末のユーザーが増えて、広告収入が増加すれば良いわ・・・」
~それぞれが同床異夢。
三者の利害が一致しているのは、「分業(餅は餅屋)することで、コストが大幅に削減できる」という点。
 詰まる所「コストを掛けないこと」で利害が一致している集合体ですので・・・
コストの掛かる「セキュリティ」の責任など本気で取ろうとするセクターは有りません。
何か起こっても責任の所在はハッキリせず「それはハードの問題・・・」「いやOSの問題・・・」「イヤイヤ、キャリアの問題ですよ・・・」とたらい回しになります。

<アンドロイドスマホのセキュリティ問題はPC同様、解決策なし>
 結局のところ、アンドロイドスマホのセキュリティ問題は、技術的に出来ないのではなく、アンドロイドスマホというものが、(電話のくせに)PCと同じくコストの掛かる「セキュリティには関与しない、顧客の自己責任!」という思想で出来ている商品ですから、未来永劫セキュリティが脆弱であることは、確定しています。
コスト(価格)が高い代わりに、OSとハードを一体として「モバイルフォンとしての最低限のセキュリティ」は責任を持って作り上げるiphoneとアンドロイドスマホとの商品としての立ち位置は、全く違うことは知っておくべきでしょう。
アンドロイドスマホは、一般のユーザーが、従来の感覚で考える「携帯電話」ではなく、良きにせよ悪きにせよ「小さな電話機能付きPC」に過ぎません。

<結論:ユーザーはどうすれば良いのか!>
 マスコミやネット媒体にとっては、携帯キャリアや端末メーカーは、大事な広告クライアント様ですから・・・「アンドロイドスマホのセキュリティが劣悪である」ことは、あまり積極的には書き立てません。
一般的な問題として、報道するぐらいが関の山です。

 欧米の場合は、アンドロイドスマホは、その商品の本質である「コストの低減」により、iphoneに比べ、はるかに端末・通信コストが割安に販売されていますので・・・セキュリティが脆弱な分は、価格が格安であることで納得することはできるのですが・・・(セキュリティとコストのトレードオフ!まさにPCと同じ構図。)
日本の場合、状況は全く逆で、セキュリティは度外視で、コストを掛けずに作った「アンドロイドスマホ」の方が、総じて「端末代も通信費も高い」という全く解せない状況です・・・(PCで言えば、windows PCの方がはるかにMacより高価であるような状態)
現時点では、スマートホンにするならiphoneにしておくのが、一般ユーザーにとっては正しい選択でしょう。
(従来型の携帯で特段支障のない方は、当面それを継続する手もあります。)

別に「アンドロイドスマホ」を購入するなとは言いません。
ただ、PC同様セキュリティに関しては責任を持つセクターは無く、度外視(自己責任)であることを正しく理解し、自分でセキュリティに関して対処できる自信・知識のある方限定の商品だと思った方が良いですね。
そして、アンドロイドスマホの商品の成り立ち上、iphoneや従来型の携帯と違い、未来永劫セキュリティに関して責任を取るセクターは現れませんので、PCを使用するのと同様に、常にセキュリティに細心の注意を払う必要があることも理解しておきましょう。




blogram投票ボタン

                              ↑クリックお願いします!ぼへー
スポンサーサイト

Trackback

Trackback URI
http://damasareruna.blog65.fc2.com/tb.php/1077-23f606ba この記事にトラックバックする(FC2ブログユーザーのみ)

Page Top

プロフィール

zam

Author:zam
山一證券を経て、現在エンタメ系企業の役員を務めるかたわらコンサルとして活動中の筆者のブログジャーナル。公金を毀損する輩・高齢者・弱い者を騙す輩を糾弾だ!
※保有資格
宅建/社労士/証券外務員1種/1級FP…

フリーエリア

blogram投票ボタン

最近の記事
カテゴリー
ブログ内検索
RSSフィード
リンク

このブログをリンクに追加する

メールフォーム

・スパムや荒しの対策にコメント欄は削除しました。 何かあれば、こちらへどうぞ!

名前:
メール:
件名:
本文:

フリーエリア
月別アーカイブ
相互Pingサーバー