Mobile World Congressが大盛況のうちに終わり、そろそろモバイルセキュリティに関する統計や洞察を共有する頃合いではないかと思います。昨年は、業界に大きな影響を与えた大きな事件が多数発生しました。インテル セキュリティの2016年最初のモバイル脅威レポートでは、モバイルの世界に影響をもたらした主要なインシデントやデータ、これらの統計が一般的なモバイルユーザーにとって何を意味するかを考察しています。
Stagefright
モバイルの世界で最も影響の大きかった脆弱性のひとつがStagefrightです。
それが悪用する脆弱なソフトウェア・ライブラリーの名をとって名付けられたStagefrightにより、攻撃者は、被害者に何の操作もさせることなく、ターゲットのモバイルデバイスの脆弱性を突く特殊なMMSを送信できました。脆弱性のあるAndroidのバージョンは1.5(訳注:バージョン 1.5のリリースは2009年4月27日)までさかのぼり、関連した脆弱性(「Stagefright 2.0」)が立て続けに発表されました。Stagefright 2.0の脆弱性をもつデバイスは10億台以上と推測されます。
この深刻な脆弱性により、StagefrightはGoogleの対応に長期的な影響をもたらしました。Stagefrightにまつわる問題が明るみに出た後、GoogleはAndroid OSの月例セキュリティアップデートの提供を開始したのです。これは、これまでの「必要に応じて」提供する方針からの大きな転換であり、GoogleがAndroidのセキュリティをいかに重要視するようになったかを示しています。
悪意のあるアプリ
インテル セキュリティの脅威調査部門であるMcAfee Labsが行っている個人ユーザーを守るために脅威を監視し続ける方法のひとつが、悪意のあるアプリや疑わしいアプリがないか、モバイルアプリやアプリストアを継続的にスキャンすることです。ほとんどのアプリストアは、公開前に悪質なアプリをとらえ、適切な対応をしていますが、サイバー犯罪者は、その防御をすり抜けようと、常に新しい手法を試しています。Google PlayやAmazonのような検証済みサイトだけでなく、世界中の複数のアプリストアのコンテンツをスキャンする中で、多くの興味深い統計データが明らかになりました。
- 世界中のアプリストアで公開されているアプリの数:1億2,000万個
- 特定されたマルウェアの数:900万個
- 特定された疑わしい動作をするアプリ(マルウェア以外):900万個
- 信頼スコアが低いアプリ(ユーザーの個人情報を第三者と共有することが確認されているアプリなど):100万個
アプリストアには審査基準が設けられていますが、これらの数字は、悪質なアプリが依然として審査をすり抜け、エンドユーザーにたどり着いていることを示しています。
マルウェアの急増
2015年はモバイルマルウェアが急増しました。2014年末には、四半期ごとに確認されたマルウェアのユニーク数は30万個に届きませんでしたが、そのわずか1年後の2015年10月から12月までの3か月間で、140万個以上に増加しました。このことは、サイバー犯罪者が、攻撃対象としてモバイルユーザーに注目するようになったことを示しています。
また、サイバー犯罪者は手口を巧妙化させており、モバイルマルウェアもますます高度になっています。サイバー犯罪者は、PCを標的とするAPT(Advanced Persistent Threats)攻撃のための手法をモバイルにも使用するようになってきています。また、オンラインで購入できるモバイルマルウェアの数も増えています。レポートでは、新しいモバイルマルウェアの例をいくつか考察しています。
ショッピングや請求書の支払い、銀行サービスの利用など、オンラインに移行する消費者が増える中、サイバー犯罪者はこれまで以上にモバイルプラットフォームに注目するようになると予想されます。とはいえ、常識的に考え、賢く買い物し、クリックする前に考え、モバイルマルウェア対策アプリをインストールすることにより、モバイルデバイスを日常生活の一部として安全に使用し続けることができるはずです。
モバイル脅威について詳しくは、こちらをクリックして、2016年モバイル脅威レポート(英語版:PDF)の全文をご覧ください。
※本ページの内容は2016年3月1日更新のMcAfee Blogの抄訳です。
原文:Mobile Threats Report: What’s on the Horizon for 2016
著者:Bruce Snell