is702

ニュース Android不正アプリの“これから”

2016/03/08

トレンドマイクロは2月末に、2015年1年間における国内外の脅威動向について、分析したレポート「Trend Labs 2015年 年間セキュリティラウンドアップ」を公開しました。そのなかでは、Android端末を狙うモバイル不正アプリが、累積1,000万個を突破したことが報告されていました。

Android不正アプリは、2010年8月に初めて検出されました。以降急速に増加し、2012年に約35万個、2013年に約139万個、2014年に約426万個、そして2015年に約1060万個が、累積で検出されています。2015年だけで630万個が登場したこととなります。

こうした背景から、トレンドマイクロは3月7日、公式ブログで「1000万個を突破したAndroid不正アプリの『これから』」と題する記事を公開。Android不正アプリの“今後”を考察しています。

それによると、Androidは、iOSに比べ自由度が高いため、「金銭」や「金銭に繋がる情報」の窃取を狙うサイバー犯罪者にとっては、格好の標的となっているとのこと。そのため、PCで起こっている攻撃が、Androidへ移植されるケースが多いそうです。たとえば、PCの不正プログラムでは、「アドウェア」が非常に多くなっていますが、Androidも同様の状況になっており、2015年に検出されたAndroid不正アプリのうち、80%をアドウェアが占めていました。

こうした潮流から考え、「今後注意が必要な不正アプリ」として、トレンドマイクロは「オンライン銀行詐欺ツール(バンキングトロジャン)」と「ランサムウェア」をあげています。これらはすでに海外で一定以上の不正アプリが確認されており、日本でも脅威が本格化するとみられています。

もう一点、IoTデバイスでAndroidが使用されていた場合に、脆弱性が修正されず、攻撃を受ける可能性もトレンドマイクロは指摘しています。「ファイルをダブルクリックしなければ大丈夫」「怪しいサイトに行かなければ大丈夫」といった常識がPCで通じなくなったように、モバイルデバイス、IoTデバイスでも脆弱性を利用した攻撃が発生するとみられています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ