モバイル環境への脅威が急拡大−カスペルスキーが調査
アンドロイドがサイバー犯罪のターゲットに、今年3月に81.7%占める
2012.04.13−スマートフォンに対するネットワークの脅威が急激に拡大している実態が明らかになった。カスペルスキーが12日に都内で開催した報道関係者向けセミナーの席上で示されたもので、サイバー犯罪者はアンドロイドを主たる攻撃目標としており、今年3月の調査ではすべてのモバイル環境向けマルウエアの中でアンドロイドを対象にしたものが81.7%にのぼっているという。同社ではこの傾向はしばらく続くとし、スマートフォンに対してもPCと同じ感覚でセキュリティ対策をすべきだと警告している。
同社の説明によると、2011年はモバイル環境のセキュリティにおける大変化が生じた年だったという。もともとモバイル向けのマルウエアは少なかったが、昨年から増加が目立ち始め、夏以降に急激に爆発した。
とくに、アンドロイド向けの急増が顕著で、昨年4月では全体に占めるアンドロイドをターゲットにしたマルウエアの数は4.6%にすぎなかったが、月を追って増加し、8月には21.4%、12月には65.2%に達した。アンドロイドがモバイルで最も普及したOSとなったことで、完全にメインターゲットにされているという。その傾向は2012年に入ってさらに加速し、この3月では81.7%に拡大している。
実際の被害で最も多いのがショートメッセージ(SMS)を自動送信するタイプのトロイの木馬で、ロシアや中国で最初に発見されたあと、すでに世界中に広まっている。ユーザーに課金された金額がサイバー犯罪者のアカウントに送金される仕組みであり、簡単に儲かることから犯罪者に多用されているとしている。
最近ではさらにアンドロイド向けマルウエアが進歩しており、IRCサーバーに接続するバックドアを開かれることで、攻撃者にスマートフォンのコントロールを委ねてしまうケースも生じている。実際に13万5,000ドルの被害を出した事件があり、これは今年の2月に二人の犯人がパリで捕まった。モバイルマルウエアの作成で世界初の逮捕者になったということだ。
そのほかにも、中国では1万〜3万台のスマートフォンがウイルスに感染し、ボットネットとして動作中だといわれている。
また、ウイルスと別の攻撃方法では、ネットバンキングの際の二要素認証を巧みに回避し、個人情報を盗み取って不正に送金させる“中間者攻撃”と呼ばれる手法も目立ってきているという。
さらに、モバイルハクティビズム(政治的ハッカー活動)も大きな問題になりつつある。これもトロイの木馬の一種で、感染するとSMSメッセージをランダム送信し、受信者を政治的意図のあるサイトにリダイレクト接続するというもの。いまのこと実害は報告されていないが、その活動は活発に続けられているという。
同社では、スマートフォンのセキュリティ対策として、スクリーンをロックする、セキュリティソフトを使用する、データのバックアップを取る、暗号化方式を採用する、何をインストールしているかを認識する、jailbreak/rootを設定する、信用できないアクセスポイントに接続しない、アップデートをこまめに行う−などをあげている。絶対に、スマートフォンがPCよりも安全だと思い込んではいけないということだ。
******
<関連リンク>:
カスペルスキー(日本法人トップページ)
http://www.kaspersky.co.jp/
カスペルスキー(モバイルセキュリティページ)
http://www.androidsecurity.jp/