ウイルス
モバイルデバイスやスマートフォンの所有者は悪意のあるプログラムに悩まされることなく、デバイスのメモリ内にあらゆる個人情報を保存していた。そんな古き良き日々は終わりを迎えました。現在、このような自由を享受できるのは、いまやApple のiPhoneくらいでしょう。そのiPhoneリスクがないわけではありませんが、Androidデバイスの利用者の方がよほど深刻な状況にあります。人気プラットフォームのAndroid OSを標的とした悪意のあるプログラムの数は、2011年だけで200倍以上も増加しています。
Androidの悪意のあるプログラムの数は、増加の一途をたどっています。その大半を占めるのが、ユーザーのデバイスから個人情報を盗み出すトロイの木馬です。実際、私物のデバイスには盗む価値のあるものがほぼ確実にあります。大手調査会社Harris Interactive社の調査結果によると、スマートフォン所有者のうち 17 % がパスワードやログイン情報をデバイスのメモリ内に保存しており、タブレットユーザーでは18%が同様のデータをデバイス内に保存しているといいます。
トロイの木馬に続いて多いのは、デバイスへのリモートアクセスを可能にするバックドアです。バックドアを使うと、データを盗むだけでなく、その他の悪意のあるプログラムをインストールすることができます。一般的にサイバー犯罪者はバックドアを経由して管理者(スーパーユーザー)権限を取得し、デバイスをリモートから制御します。バックドアで特に多いのは、裏で課金型のSMS番号とやり取りするSMS型トロイの木馬です。SMS型トロイの木馬の代表格は、マルウェアのFoncyファミリーです。元々は西ヨーロッパやカナダのユーザーが標的でしたが、今ではアメリカ、シエラ・レオネ、モロッコまで範囲を広げています。
感染方法の傾向
マルウェアは、どのようにしてスマートフォンやタブレットに感染するのでしょうか。マルウェアを広めるとき、サイバー犯罪者は実証済みの方法にこだわります。たとえば、モバイルブラウザーのアップデートと称して、不審なソースからプログラムをダウンロードするようプロンプト表示するなどです。また、スパムメールで不正なリンクを送りつけ、感染したWebサイトからウイルスを配布する方法もあります。スーパーユーザー権限を取得するためのバックドアは、2011年に激増しました。その結果として、ウイルスまたはトロイの木馬の感染力も大幅に上昇しています。そうした意味で、Androidを標的とする脅威はPCのそれと大きく違いません。とは言うものの、違いはいくつかあります。
サイバー犯罪者は、アプリストアのGoogle Play(旧Android Market)から悪意のあるプログラムを直接配布する方法を好みます。最初の事例は、2011年3月に報告されました。以降、このオンラインストアには定期的にマルウェアが登場しています。Google Play側で十分な審査が行われておらず、加えて利用者が同ストアを安全なソフトウェア入手先として信頼し続ける現状では、マルウェアは何日間も、場合によっては数週間もストアから配布され、デバイスへの感染は広がるばかりです。
このほか、マルウェアの配布方法としては非常に独特ですが、QRコードを使った方法もあります。とても単純な仕掛けで、ユーザーはデバイスのカメラから QRコードを読み取り、表示されたリンクをブラウザー上で開きます。そして、広告サイトやソフトウェアへアクセスするのですが、ここでようやくSMS型トロイの木馬に過ぎないことが判明するのです。
モバイルデータの守り方
モバイルマルウェアは感染しやすく、感染自体を認識することが困難です。そんな中での最善策は、Androidを脅威から守る専用ソリューションを導入することです。Kaspersky Labの カスペルスキー モバイル セキュリティとカスペルスキー タブレット セキュリティは、広く出回っている Androidの悪意のあるプログラムを検知し、無効化します。総体的に見て、アンチウイルス製品を利用することはあらゆる個人情報を盗難から守る最善の方法と言えます。残念ながら、アンチウイルス製品を利用するユーザーは多くありません。適切な対策をとっているスマートフォンユーザーは28%のみ、タブレットユーザーでは44%のみといいます。そのため、今年も新たなトロイの木馬だけでなく、新たなボットネットが報告される可能性は大いにあります。特にボットネットは、モバイルデバイスの感染台数でRootSmartを凌ぐと予想されます。Kaspersky Labが提供するモバイルセキュリティ製品の詳細については、別のブログで解説します。
