Android マルウェアに関する報告がニュースで取り上げられることは決して少なくないようですが、今日、実に憂慮すべき報告が発表されました。
実際、ウイルス対策ベンダーのカスペルスキー社がこれを発表したプレスリリースのタイトルは「Android が攻撃を受ける: Google の OS に対するマルウェアのレベルが 2012 年第 2 四半期に 3 倍に増加」であり、その悲惨な警告を繰り返す見出しがテクノロジー メディア全体に登場し、まさにそのタイミングに合わせられている。
しかし、本当にそれほど悪い状況なのでしょうか?おそらくそうではないでしょう。実際、セキュリティ専門メディア「The H」が木曜日に指摘したように、競合企業のF-Secureのデータは全く異なる状況を示しています。第2四半期にAndroidマルウェアが3倍に増加したのではなく、F-Secureの調査ではわずかな増加にとどまっていました。
この違いをどう説明すればいいのでしょうか?The Hによると、それはすべて方法論の問題であり、F-Secureのアプローチは「より洗練されている」とのことです。
結論は?まだパニックにならないでください。
「14,900以上の新たな悪意あるプログラム」
カスペルスキーは発表の中で、「Androidプラットフォームを標的とする新たな悪意あるプログラムの数は、今年第2四半期にほぼ3倍になった」と記している。
「問題の3か月間で、このプラットフォームを標的とした14,900以上の新たな悪意あるプログラムがカスペルスキー研究所のデータベースに追加された」と付け加えた。
Kaspersky の第 2 四半期 IT 脅威の進化レポートの完全版はオンラインで入手できます。
しかし、F-Secure では、調査結果はかなり異なります。
「はるかに優れた測定方法」
F-Secure は、同じく第 2 四半期を対象とした同様のレポート (PDF) で、悪意のある Android アプリケーション パッケージ ファイル (APK) が新たに 40 件しか発見されなかったと報告しており、これは前四半期と比べて 64% の増加に相当します。
F-Secureによれば、40のうち19は新しいファミリーであり、21は既存のファミリーの変種だという。
この相違の背景にある違いは、カスペルスキー社のデータは明らかに「ユニーク サンプル」と呼ばれるもの(コード内の「A」を「a」に置き換えることで簡単に生成できると The H は指摘している)を表しているのに対し、F-Secure 社はマルウェア ファミリーまたは亜種に基づいて独自の数値を算出しているという点にある。
ユニークサンプルアプローチは実装が容易である一方で、「実質的には価値がない」と同誌は主張している。一方、F-Secureのアプローチは、「誇張されたユニークサンプル値と比較して、真の脅威をはるかに正確に測定できる」と結論付けている。
詳しく見る価値あり
もちろん、F-Secure のわずか 64% の増加が心配に値しないということではありません。
しかし、数字の背後にある手法についても、もう少し注意深く検討する価値は確かにあります。レポートや見出しを書く際に、誇張した数字に飛びつきがちですが、データそのものを明確に理解しなければ、それらの数字はあまり意味を持ちません。
