Google のモバイル オペレーティング システム Android のユーザーで、スマートフォンのセキュリティを心配している人は、今後数か月でさらに心配することになるでしょう。
「2013年の主な傾向として、モバイルマルウェアの急増が見られる」と、サイバーセキュリティソフトウェアメーカーのEsetは今週発表した2013年の傾向レポート[PDF]で予測している。
Eset によれば、サイバー犯罪者がモバイル市場に興味を示すようになったのは、スマートフォン、特に Android 搭載のスマートフォンが急速に普及し、金銭取引にこうしたデバイスが利用されるケースが増えているためだという。
Esetのレポートによると、モバイルデバイス向けに設計されたマルウェアの量は、テクノロジーの普及速度に直接的に反映されている。「市場が拡大し、テクノロジーが進化する中で、ますます多くの機密情報を保存するためにこれらのデバイスを使用するユーザーが必要な対策を講じない限り、サイバー犯罪者がこの状況に乗じて利益を得ようとコンピューター脅威を作り出すことは当然予想されます。」
Eset の研究者らはまた、「パーソナル コンピューターで起こったことと直接類似しているが、そのペースははるかに遅く、期間もはるかに長い」と指摘しています。
報告書によると、Androidのスマートフォン市場シェアは現在64%を超えており、2011年の43%から大幅に増加している。「Androidの市場シェアが拡大し、個人情報や企業情報の保存、オンラインバンキングや関連サービスの利用が増えるにつれて、サイバー犯罪者は情報を盗み出すマルウェアを開発し、不正な収益を得るようになるだろう。」
研究者らは、来年には5億3000万人がスマートフォンから銀行サービスにアクセスするだろうと予測している。これは、携帯電話で銀行サービスを利用する人がわずか3億人だった2011年と比べて76パーセントの増加だ。
よく使われるマルウェアの手法
ESETによると、Androidマルウェアには通常、3種類の悪意のあるペイロードのいずれかが含まれています。多数のマルウェアプログラム(40%)は、被害者を密かに有料SMSサービスに加入させていました。悪質アプリの約3分の1(32%)は、感染したデバイスをゾンビ化し、イーサリアム窃盗犯が制御できるようにしていました。悪質アプリの4分の1以上(28%)は、スマートフォンから情報を盗み出していました。
Eset は、感染した Web サイトを通じて悪質なペイロードを拡散する動きも 2013 年も引き続き増加すると予測しています。
マルウェアを拡散するための汚染されたウェブサイトへの関心が高まっている要因の 1 つは、サイバー犯罪者が感染手段としてよく使う「サム」フラッシュ ドライブの衰退です。
報告書によれば、2001年にWindows XPの最初の商用版が導入され、リムーバブルストレージデバイスが大量に普及したことで、Autorunと呼ばれるWindows XPの設計上の脆弱性を悪用してこれらのメディアを通じて拡散するワームの時代が始まったという。
「この問題は2009年に解決され、ユーザーはMicrosoft Windowsの新しいバージョンに移行したため、この手法を依然として使用している悪意のあるプログラムの数はここ数年で減少しています」とEsetは指摘している。
「パッチが適用されていないシステムが見つかった場合に備えて、これを組み込んだマルウェアは数多く存在する」と付け加えている。
Eset はレポートの中で、Web の悪意あるユーザーが感染した Web サイトを通じて悪意のあるソフトウェアを拡散させる仕組みを次のように説明しています。
- まず、Web サーバーの既存の脆弱性が悪用され、悪意のあるコードがサイトに挿入されます。
- 次に、電子メール、ソーシャル ネットワーク、またはその他の手段を通じてユーザー リストに送信されたハイパーリンクを通じて、ターゲットが感染したサイトに誘導されます。
- ターゲットがサイトにアクセスすると、マルウェアがコンピューターまたはスマートフォンにダウンロードされ、そこで悪質な動作が実行されます。
Eset のレポートによると、「Android を標的とするマルウェアは、相当な勢いで増加し続けるだけでなく、従来のコンピューターの世界のマルウェアと同等の能力になるまで進化し続けるだろう」とのことです。
