3QにAndroidマルウェアが急増、グーグルによる対策の効果は限定的

 米国GoogleのモバイルOS「Android」は、2012年に公式アプリ・ストアのセキュリティ対策が進んだが、同OSを狙った脅威は依然として世界的に急増している。フィンランドのF-Secureが11月5日に発表した第3四半期のモバイル脅威レポートでわかった。

 レポートによると、F-Secureは第3四半期にAndroidマルウェアのサンプルを5万1,447件検出した。第2四半期の5,000件超、第1四半期の3,000件程度と比べて顕著な増加となっている。

 また、第3四半期に見つかったこれらのAndroidマルウェア・サンプルから、Androidマルウェアの新しいファミリーと既存ファミリーの新しい亜種が合計42種類特定された。このことは、同じ種類のマルウェアを使って行われる攻撃の数が大幅に増えたことを示している。

 F-Secureは、Androidマルウェア・サンプルの検出数の急増は、Androidスマートフォン・ユーザーが世界的に急速に増え続けていることの結果かもしれないと説明している。例えば、第2四半期に米国を抜いて世界最大のスマートフォン市場となった中国では、Androidスマートフォンは81%の市場シェアを占めていると、同社は述べている。

 Googleは2012年、Androidアプリ・ストア「Google Play」(3月に「Android Market」から改称された)のセキュリティ対策を強化するため、Google Playアプリをスキャンしてマルウェアを検出する「Bouncer」システムを導入し、一定の成功を収めた。しかし、Androidアプリを入手できるサイトはほかにも多数あり、攻撃者はそれらを使ってマルウェアをばらまいている。

 F-Secureは、Android市場の拡大に伴い、安全性の低いサードパーティ・アプリ市場も拡大しており、このことも、第3四半期にマルウェア・サンプルの検出数が大幅に増えた一因かもしれないと述べている。

 さらにF-Secureは、第3四半期に検出された新しいAndroidの脅威の過半数は、SMS送信か、あるいは感染デバイスで見つかった情報の悪用により、利益をあげるように設計されていると報告している。また、Androidマルウェアは、モバイル・マルウェアの66%を占めているという。

 Androidマルウェアは、不正なアプリ配布サイトが多いと見られている中国やロシアのユーザーだけが心配すべき問題ではない。英国では5月にラトビアの企業が、人気ゲーム「Angry Birds」などを装う"ラッパ"アプリでユーザーをだましたとして罰金を科された。SMSメッセージを使ったこの企業の手口にだまされたスマートフォン・ユーザーは1,400人近くに達した。

 一方、F-Secureは、世界市場で4.4%のシェアを占めるにすぎないSymbianデバイスを狙ったマルウェアが、モバイル・マルウェアの30%程度を占めることも報告した。第3四半期に検出されたSymbianマルウェアの新しいファミリーと亜種は21種類で、第2四半期より17%増えたという。
(John E Dunn/Techworld.com)

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20121107-00000010-cwj-sci