サイバーセキュリティソフトウェアメーカーが火曜日に発表したレポートによると、Androidデバイスは現在、PCよりも頻繁にマルウェア攻撃を受けている。
Sophos の 2013 年セキュリティ脅威レポートによると、2012 年の 3 か月間で、米国では Android デバイスの約 10% がマルウェア攻撃を受けたのに対し、PC では約 6% でした。
オーストラリアでは状況はさらに悪く、Android デバイスの 10 パーセント以上がマルウェアの攻撃を受けているのに対し、PC では約 8 パーセントとなっている。
米国のスマートフォン市場の52.2%を占めるAndroidは、魅力的な標的となっているとSophosは報告している。「これほど大規模な標的は、マルウェア作成者にとって抵抗するのが難しい」と報告書は述べている。「そして彼らは抵抗していない。Androidへの攻撃は急速に増加しているのだ。」
ソフォスは、Androidに対する最も一般的なマルウェア攻撃は、端末に偽のアプリをインストールし、プレミアム料金のSMSサービスに密かに高額なメッセージを送信することだと指摘した。
報告書によると、サイバー犯罪者は、金融機関がモバイル取引の保護に用いる二要素認証を破る方法も発見している。彼らは、銀行が取引を完了するために携帯電話に送信する認証コードを入手するために、端末に盗聴マルウェアを仕掛けている。
報告書によれば、2012年、ハッカーはソーシャルネットワーク、クラウドサービス、モバイルデバイスなど、より多くのプラットフォームを攻撃することで野心を示し、セキュリティ研究の発見に迅速に対応し、ゼロデイ攻撃をより効果的に活用することで機敏さを示した。
さらに、ハッカーは設定が不適切な数千のウェブサイトやデータベースを攻撃し、それらを利用してパスワードを漏洩させ、何も知らないインターネットユーザーにマルウェアを送り込んだと報告書は指摘している。
報告書によると、何も知らないウェブサーファーに対する「ドライブバイ」攻撃の80%以上が、正規のウェブサイトで発生している。
攻撃者は正規のウェブサイトにハッキングし、マルウェアを配布するサーバーへのリンクを生成するコードを埋め込むと説明されています。訪問者が正規のサイトにアクセスすると、ブラウザはウェブサイトから正規のコードと共に悪意のあるソフトウェアを自動的にダウンロードします。
ソフォスのレポートでは、マルウェア攻撃を受けるリスクが最も高い国と最も安全な国をそれぞれ5カ国ずつ特定しました。最もリスクの高い国は香港で、2012年の3ヶ月間でPCの23.54%がマルウェア攻撃を受けました。次いで台湾(21.26%)、アラブ首長国連邦(20.78%)、メキシコ(19.81%)、インド(17.44%)となりました。
マルウェア攻撃に対して最も安全な国はノルウェー(1.81%)で、次いでスウェーデン(2.59%)、日本(2.63%)、英国(3.51%)、スイス(3.81%)となった。
「セキュリティはMicrosoftだけに限った話ではない」と報告書は述べている。「PCは今日でも悪意のあるコードの最大の標的となっているが、犯罪者はMac向けに効果的な偽のウイルス対策ソフト攻撃を開発している。」
「セキュリティモデルや攻撃ベクトルが異なる全く新しいオペレーティングシステムが登場する中、マルウェア作成者はモバイルデバイスも標的にしています」と同社は付け加えた。「エンドユーザーがどのようなプラットフォーム、デバイス、オペレーティングシステムを選択するかに関わらず、エンドユーザーを保護し、力を与えることに注力する必要があります。」
