オンラインコンテンツ消費の場は、PC からモバイルデバイス、中でもタブレットへとシフトしつつある。

このコンテンツ消費の流れの変化により、デスクトップ時代の利用者の悪癖がモバイル世界にも持ち込まれつつある。ポルノサイトの訪問だ。道徳や倫理の問題はさておき、ポルノサイトの利用はモバイルデバイスのセキュリティを脅かすものとなっている。企業向けに Web セキュリティを提供する米国 Blue Coat の Chris Pace 氏は、InternetNews.com に対し次のように述べた。

「ポルノグラフィーは、モバイル Web の脅威の中でも特にハイリスクな分野だ。利用者はモバイルデバイスに対して『個人の所有物』という感覚を強く持っている。このため、ポルノサイトに接続する際には、オフィスや家庭のデスクトップ PC よりもモバイルデバイスを利用する傾向がある」

Blue Coat の調査によれば、ポルノサイトにおけるマルウェア感染リスクは、他のオンラインコンテンツサイトの3倍以上にもなるという。

このようにポルノサイトは非常に感染リスクが高い場所だが、利用者が実際にポルノサイトを訪れる割合は、オンラインコンテンツ消費全体から見れば1%以下に過ぎない。

ではなぜ悪意を持つ攻撃者は、1%以下のトラフィックしかないポルノサイトを攻撃に利用するのだろうか? Pace 氏は、攻撃者はモバイルユーザーの特性を利用していると説明する。モバイルの世界では、利用者は何かが必要と感じたときには、それをダウンロードしたり、アプリをインストールしたりするものだという考えに慣れているという。

「悪意のある攻撃者が利用者に何かをダウンロードさせたい場合、それを欲しいと利用者に思わせなければならない。その際、人間の本能を標的にするというのは、基本的なテクニックの1つだ」

Android vs. iOS

Pace 氏は、Apple の AppStore のもつ性質のために、Apple のモバイルデバイスがマルウェアに感染する可能性は低いと述べる。

「iOS ユーザーが悪意のあるサイトを閲覧することはあるだろう。だが、デバイスが『脱獄』されてない限り、悪意のあるアプリがインストールされる可能性は低い」

これに対し、Blue Coat は Android を標的としたマルウェアが急増していることを指摘する。Blue Coat WebPulse サービスは2012年の第3四半期、Android を標的としたマルウェアの数が前年同期比600%増加したと報告している。

なぜモバイルセキュリティは脆弱なのか?

デスクトップでは、利用者はモバイルデバイスよりも広い画面を利用でき、これが脅威に対する対抗策の1つとなっている。例えばデスクトップブラウザでは、利用者はアドレスバーを見て、自分がいまフェイクサイトや悪意のあるサイトではなく正規のサイトを開いていることを確認できる。また、Web ページ上にリンク先が表示されている場合、リンク先にジャンプする前に、マウスを使ってそのリンク先のアドレスを確認することも可能だ。

「これまで業界は利用者に対して、リンク先などが怪しいものか、そうでないかを判断する手助けとなる情報を提供してきた。だが、その手法はモバイルデバイスでは通用しないことが多い。我々は利用者に対して、利用者がモバイルデバイスを利用している場合でも、ノート PC やデスクトップと同様の脅威にさらされているという事実を伝えていく必要がある」

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。