激増するマルウェア攻撃からAndroid デバイスを守るには

2017.04.12

SophosLabs による 2017 年マルウェア予測(リンク先:英語)は、スマートフォン、特に Android デバイスの感染が急激に増加していることを警告しています。最新の Nokia 脅威レポート(リンク先:英語)でも、2016 年はモバイル用マルウェアの感染が他のマルウェアよりも急速に拡大したと説明されています。同レポートでは次のような内容が報告されています。


  • 主な標的の 81% を Android の携帯電話とタブレットが占めていました。

  • 10 月には全モバイルデバイスの約 1.35% がマルウェアに感染しました (Nokia が 2012 年に調査を開始して依頼、最多の感染数)。

  • 全体の感染率は、2016 年下半期に 63% 増加しました。

  • 同時期に群を抜いてマルウェアの標的となっていたのがスマートフォンで、全モバイルデバイスの感染の 85% を占めていました。

  • スマートフォンに対するマルウェア攻撃は、前年比で 400% 近く増加しました。

  • iOS ベースの携帯電話を標的にした攻撃ははるかに少なく、わずか 4% でした。主に使用されたマルウェアは、ユーザーの電話、ソーシャルメディアアプリ、テキストメッセージ、GPS の位置情報を追跡する Spyphone でした。

一方、Nokia は、IoT 接続デバイスに存在する主な脆弱性をいくつか挙げています。その最も分かりやすい例が、ドメイン名システム (DNS) をホスティングしている企業の 1 つである Dyn に対して昨年 10 月に実行された組織的攻撃です。この攻撃では、インターネットに接続された Web カメラなどのデバイスを乗っ取り、Dyn を標的にする巨大なボットネットを構築するのに Mirai マルウェアが使用されました。結果、Twitter、Paypal、Netflix、Reddit など大手サイトのサービスが影響を受けました


Android 包囲網


Android デバイスが最大の標的になっているという Nokia の報告は、2 月に開催された RSA Conference 2017 で発表された SophosLabs のマルウェア予測とも一致します。SophosLabs の分析システムが 2016 年に処理した不審な Android アプリケーションは 850 万件を超えます。そのうちの半数以上が、動作不良のアドウェアを含むマルウェアや PUA (不要と思われるアプリケーション) でした。


Android を標的にした上位 10 種のマルウェアを SophosLabs が確認したところ、Andr/PornClk が最も多く、2016 年に確認されたマルウェアの 20% 以上を占めていました。2 位以下には、中国で作成された SMS 送信機能を有する Andr/CNSMS (13%)、Android ルートキットである Andr/DroidRT (10%)、Andr/SmsSend (8%) が続きます。


マルウェア以外にも、Android はさまざまなハッキングの手法に対して脆弱であることが明らかになっています。たとえば、ビデオとコンピュータビジョンアルゴリズムのソフトウェアを使用して 5 回以内にパターンロックを解除できることも判明しています。


一方、今月初め Palo Alto Networks の研究者が、Google Play にある 132 個の Android アプリに隠し IFrame が埋め込まれていて、ローカル HTML ページの悪意のあるドメインにリンクしていることを発見しています。興味深いことに、このマルウェアは Windows ベースでした。SophosLabs は追加で調査を行い、Nandarok と名乗る開発者にたどり着きました


対策


Android のセキュリティリスクが増大していることは事実ですが、使用するアプリケーションに注意するなど、リスクを最小化するためにユーザーができることも数多くあります。


  • アプリケーションの入手先は Google Play に限定してください。これでセキュリティ上の脅威が完全になくなるわけではありませんが、Google はマルウェアが Google Play に入り込まないよう、また、入り込んだ場合には駆除するようさまざまな工夫をこらしています。一方、Google Play 以外の多くのマーケットでは、アプリケーション開発者があらゆるアプリケーションをほぼ自由にアップロードできるようになっています。

  • Android 向けウイルス対策製品の使用を検討してください たとえ Google Play から入手したアプリケーションであっても、悪意のあるアプリケーションや不要なアプリケーションのインストールをブロックでき、多くの問題を解決できます。

  • 評価の低いアプリケーションは利用しないでください。誰も使用していない新しいアプリは、業務用のスマートフォンにはインストールしないようにしましょう。何か問題が生じた場合、IT 部門が対応に膨大な労力を費やすことになります。

  • パッチは迅速かつ確実に適用してください。新しいスマートフォンを購入したら、ベンダーによるアップデートの状況とパッチがリリースされるまでの速さを確認してください。高性能な内蔵カメラや斬新な画面などの高度なハードウェアだけでなく、「迅速で効果的なパッチの適用」を機能の要件に加えるようにしましょう。

引用元

おすすめの記事はこちら