Android‐依然として最多のホスト攻撃

2014年第1四半期の新たなモバイル脅威の大半はAndroidユーザをターゲットとし、サイバー犯罪者は、これまでにないAndroidプラットフォームでの数々の脅威によってその現状を「刷新」しました。

ヘルシンキ発 - フィンランド本社発表資料抄訳

エフセキュアの最新版モバイル脅威レポートによれば、2014年第1四半期にエフセキュアラボが検出した新たなモバイル脅威の99％以上がAndroidユーザを標的にしていました。検出された新種の脅威ファミリーとその亜種277件のうち、275件がAndroidを標的にし、iPhoneとSymbianはそれぞれ1件ずつでした。前年同期を見てみると、新種の脅威ファミリーとその亜種は149件で、Androidを標的としていたのは、その91％でした。

2014年第1四半期ではこれまでにはなかったAndroidマルウェアが多数検出されています。これは、モバイル環境における脅威が精巧さと複雑さの面で進化し続けていることを示しています。当概四半期には、Litecoinなどの仮想通貨を採掘するためにデバイスをハイジャックする、暗号通貨（クリプトカレンシー）のマイナー（採掘者）が初めて確認されました。またブートキットも初めて見つかっています。これはデバイスの起動ルーチンの最初期段階で打撃を与える、検出や駆除が極めて困難なものです。さらにTorトロイの木馬や、Windowsでのインターネットバンキングを狙うトロイの木馬も初めて確認されています。

エフセキュアラボで主席研究員を務めるミッコ・ヒッポネンは次のように述べています。「こうした進化はマルウェアの作成者が目指す方向に同調している兆候を示しています。今後数カ月のうちにもっと多くのことが判明するはずですが、たとえば、携帯電話がますます高度になることで、サイバー犯罪者がこれらを利用し、暗号通貨を採掘して利益を手にすることが可能になっているのです。」

エフセキュアが第1四半期に評価した中で、英国が最も多くのモバイルマルウェアに遭遇し、ユーザ1万人当たり15～20ファイル（500人当たり1ファイル）のマルウェアファイルがブロックされました。米国、インド、ドイツでは、それぞれ1万人につき5～10のマルウェアがブロックされ、サウジアラビアとオランダでは、1万人につき2～5のマルウェアがブロックされています。

悪質な作為

デバイスに感染するとモバイル脅威はどのような悪意ある行為を行うでしょうか。本レポートでは、モバイルを狙うトロイの木馬の83％がプレミアム課金用の番号、またはSMSベースの購読サービスにSMSメッセージを送信しており、これが悪質なアクティビティの中で最も一般的であることがわかっています。

以下、モバイルを標的とするトロイの木馬による一般的なアクティビティの一覧です。

SMSメッセージをプレミアム課金用の番号に送信する
要求していないファイルまたはアプリケーションをデバイスにダウンロードまたはインストールする
デバイスの位置またはオーディオ／ビデオを密かにトラッキングし、ユーザを監視する
実際には役立つ機能がないモバイルAVソリューションになりすます
ウェブサイトに密かに接続してそのサイトのアクセス数を水増しする
バンキング関連のSMSメッセージを密かに監視して詐欺に流用する
ファイル、契約書、写真その他の私的データなどの個人情報を盗用する
通常は無料の正規アプリケーションを利用、更新またはインストールするときに「料金」を請求する


iPhoneおよびSymbianの詳細、また脅威から身を守るためにできる対策などについては「2014年第1四半期モバイル脅威レポート」（ http://www.f-secure.com/en/web/labs_global/home ）を参照してください。
オンラインバンキングやオンライン閲覧に関する最高のAndroidセキュリティのほか、ペアレンタルコントロール、アプリケーションスキャニング、盗難防止などの機能については、30日間無料のエフセキュア モバイル セキュリティ（ http://www.f-secure.com/ja/web/home_jp/mobile-security ）をお試しください。Google Playでも入手可能です。

*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。

企業プレスリリース詳細へ
PRTIMESトップへ