インフォグラフィック:Android デバイスに攻撃警報!

2012年12月18日

モバイルデバイスやスマートフォンの所有者は悪意のあるプログラムに悩まされることなく、デバイスのメモリ内にあらゆる個人情報を保存していた。そんな古き良き日々は終わりを迎えました。現在、このような自由を享受できるのは、いまや Apple の iPhone くらいでしょう。その iPhone もリスクがないわけではありませんが、Android デバイスの利用者の方がよほど深刻な状況にあります。人気プラットフォームの Android オペレーティングシステムを標的とした悪意のあるプログラムの数は、2011 年だけで 200 倍以上も増加しています。

Kaspersky_Lab_Infographics_Android_Malware_Growth_JA2

Android の悪意のあるプログラムの数は、増加の一途をたどっています。その大半を占めるのが、ユーザーのデバイスから個人情報を盗み出すトロイの木馬です。実際、私物のデバイスには盗む価値のあるものがほぼ確実にあります。大手調査会社 Harris Interactive 社の調査結果によると、スマートフォン所有者のうち 17 % がパスワードやログイン情報をデバイスのメモリ内に保存しており、タブレットユーザーでは 18 % が同様のデータをデバイス内に保存しているといいます。

トロイの木馬に続いて多いのは、デバイスへのリモートアクセスを可能にするバックドアです。バックドアを使うと、データを盗むだけでなく、その他の悪意のあるプログラムをインストールすることができます。一般的にサイバー犯罪者はバックドアを経由して管理者(スーパーユーザー)権限を取得し、デバイスをリモートから制御します。バックドアで特に多いのは、裏で課金型の SMS 番号とやり取りする SMS トロイの木馬です。SMS トロイの木馬の代表格は、マルウェアの Foncy ファミリーです。元々は西ヨーロッパやカナダのユーザーが標的でしたが、今ではアメリカ、シエラ・レオネ、モロッコまで範囲を広げています。

 

感染方法の傾向

マルウェアは、どのようにしてスマートフォンやタブレットに感染するのでしょうか。マルウェアを広めるとき、サイバー犯罪者は実証済みの方法にこだわります。たとえば、モバイルブラウザーのアップデートと称して、不審なソースからプログラムをダウンロードするようプロンプト表示するなどです。また、スパムメールで不正なリンクを送りつけ、感染した Web サイトからウイルスを配布する方法もあります。スーパーユーザー権限を取得するためのバックドアは、2011 年に激増しました。その結果として、ウイルスまたはトロイの木馬の感染力も大幅に上昇しています。そうした意味で、Android を標的とする脅威は PC のそれと大きく違いません。とは言うものの、違いはいくつかあります。

サイバー犯罪者は、アプリストアの Google Play(旧 Android Market)から悪意のあるプログラムを直接配布する方法を好みます。最初の事例は、2011 年 3 月に報告されました。以降、このオンラインストアには定期的にマルウェアが登場しています。Google Play 側で十分な審査が行われておらず、加えて利用者が同ストアを安全なソフトウェア入手先として信頼し続ける現状では、マルウェアは何日間も、場合によっては数週間もストアから配布され、デバイスへの感染は広がるばかりです。

208193149

このほか、マルウェアの配布方法としては非常に独特ですが、QR コードを使った方法もあります。とても単純な仕掛けで、ユーザーはデバイスのカメラから QR コードを読み取り、表示されたリンクをブラウザー上で開きます。そして、広告サイトやソフトウェアへアクセスするのですが、ここでようやく SMS 型トロイの木馬に過ぎないことが判明するのです。

 

モバイルデータの守り方

モバイルマルウェアは感染しやすく、感染自体を認識することが困難です。そんな中での最善策は、Android を脅威から守る専用ソリューションを導入することです。Kaspersky Lab の カスペルスキー モバイル セキュリティカスペルスキー タブレット セキュリティは、広く出回っている Android の悪意のあるプログラムを検知し、無効化します。総体的に見て、アンチウイルス製品を利用することはあらゆる個人情報を盗難から守る最善の方法と言えます。残念ながら、アンチウイルス製品を利用するユーザーは多くありません。適切な対策をとっているスマートフォンユーザーは 28 % のみ、タブレットユーザーでは 44 % のみといいます。そのため、今年も新たなトロイの木馬だけでなく、新たなボットネットが報告される可能性は大いにあります。特にボットネットは、モバイルデバイスの感染台数で RootSmart を凌ぐと予想されます。Kaspersky Lab が提供するモバイルセキュリティ製品の詳細については、別のブログで解説します。