最も狙われているモバイルデバイスは
Android であることが分析で明らかに

2017.04.11

調査結果を提供してくれた SophosLabs の Rowland Yu に感謝します。


SophosLabs が Windows、Mac、Android についてマルウェア対 PUA (不要と思われるアプリケーション) の比率を比較する統計分析を行ったところ、攻撃者が Android デバイスを重点的に攻撃している(リンク先:英語)ことが明らかになりました。


また、攻撃者はセキュリティセンサーを潜り抜けて Android や Mac デバイスに侵入する目的で PUA を使用していることも分析から分かっています。


全体を見れば、Windows がすべてのオペレーティングシステムの中で最大の標的であることに変わりはないと SophosLabs の研究者 Rowland Yu は述べています。しかし、Android に対する攻撃は間違いなく激化しています。


金銭目的のマルウェア


Yu は筆者との電子メールのやり取りの中で、「システムがオープンになればなるほど、マルウェアの影響を受けやすくなる」という点を繰り返し強調していました。



一方で、Mac や Android のように独自のアプリストアが存在する場合、あるいはシステムや人間による審査を受ける場合、マルウェアの作者はマルウェアではなく PUA を使用します。


マルウェアの作成者は PUA を使用することで、より簡単にセキュリティシステムを迂回しマルウェアの最終目標である「金銭的利益」を得られると考えている、と Yu は述べています。


数値データ


2016 年に SophosLabs が大量のサンプルを分析したところ、以下のことが明らかになりました。


  • Windows を標的にした全サンプルのうち、6% が PUA で、95% がマルウェアでした。

  • Android を標的にした全サンプルのうち、75% がマルウェアで、25% が PUA でした。

  • Mac を標的にした全サンプルのうち、6% がマルウェアで、94% が PUA でした。

マルウェアは害を及ぼすように設計されていますが、PUA はどちらかといえば迷惑なアプリケーションに分類されます。迷惑なアプリケーションとは、最終的にアンインストールするまで広告とポップアップが表示されるものを指します。


Android マルウェアの検証


2 月に公開した 『SophosLabs による 2017 年マルウェア予測』(リンク先:英語) では、Android デバイス用に設計されたマルウェアについて詳しく検証しています。


SophosLabs の分析システムは 2016 年、不審な Android アプリケーションを 850 万件以上処理しました。そのうちの半数以上が、動作不良のアドウェアを含むマルウェアや PUA でした。


Android を標的にした上位 10 種のマルウェアを SophosLabs が確認したところ、Andr/PornClk が最も多く、2016 年に確認されたマルウェアの 20% 以上を占めていました。2 位以下には、中国で作成され SMS 送信機能を有する Andr/CNSMS (13%)、Android ルートキットである Andr/DroidRT (10%)、Andr/SmsSend (8%) が続きます。内訳は次のとおりです。



対策


Android のセキュリティリスクが増大していることは事実ですが、使用するアプリケーションに注意するなど、リスクを最小化するためにユーザーができることも数多くあります。


  • アプリケーションの入手先は Google Play に限定してください。これでセキュリティ上の脅威が完全になくなるわけではありませんが、Google はマルウェアが Google Play に入り込まないよう、また、入り込んだ場合には駆除するようさまざまな工夫をこらしています。 一方、Google Play 以外の多くのマーケットでは、アプリケーション開発者があらゆるアプリケーションをほぼ自由にアップロードできるようになっています。

  • Android 向けウイルス対策製品の使用を検討してください たとえ Google Play から入手したアプリケーションであっても、悪意のあるアプリケーションや不要なアプリケーションのインストールをブロックでき、多くの問題を解決できます。

  • 評価の低いアプリケーションは利用しないでください。誰も使用していない新しいアプリは、業務用のスマートフォンにはインストールしないようにしましょう。何か問題が生じた場合、IT 部門が対応に膨大な労力を費やすことになります。

  • パッチは迅速かつ確実に適用してください。新しいスマートフォンを購入したら、ベンダーによるアップデートの状況とパッチがリリースされるまでの速さを確認してください。 高性能な内蔵カメラや斬新な画面などの高度なハードウェアだけでなく、「迅速で効果的なパッチの適用」を機能の要件に加えるようにしましょう。

Mac を使用している方には通常、長年リアルタイムウイルス対策を使用していなかったが被害を受けたことがなかったとしても、リアルタイムウイルス対策を導入してください。また、Apple がセキュリティアップデートをリリースしたら直ちにダウンロードしてください、とアドバイスしています。


このアドバイスは、Windows を標的にしたマルウェアや PUA にも当てはまります。パッチは速やかに適用し(リンク先:英語)、Outlook で受信した添付ファイルおよびリンクには十分注意してください。

引用元

おすすめの記事はこちら