不正アプリ急増の恐怖 アンドロイドが危険?
スマートフォンやタブレット端末向けに、米グーグルが提供する基本ソフト(OS)「アンドロイド」。そのアンドロイド端末を狙う不正プログラムが急増している。
情報セキュリティソフト大手のトレンドマイクロは10月23日、「2012年第3四半期セキュリティラウンドアップ」と呼ぶレポートを公開した。その中で示されたアンドロイド端末を標的とした不正アプリは、今年9月末に3カ月前の第2四半期末時点(6月末)から6倍増となる17万5000種に急増した。
セキュリティラウンドアップは、同社が今年から発表。全世界で組織されたトレンドラボをはじめとした同社の調査・研究チームが四半期ごとに分析した報告書だ。今回、大きな動きがあったのは、アンドロイド端末での不正アプリの数。6月末で2万8000種だったものが、7月に4万1000種、8月には15万6000種に急増。9月も17万5000種まで伸ばしていたことが明らかになった。
背景には、オープンな環境をもつアンドロイド端末の普及と、それに対応したアプリの急増がある。しかも、アンドロイド端末を所有するユーザーの20%しか、セキュリティアプリを使用していない点が、不正アプリの侵入を招いたようだ。攻撃者はネットワークへの侵入経路としてコンピュータのみに狙いを定めているわけではなく、アンドロイド端末の人気を見のがすことはないという。数多く確認された不正アプリは「ANDROIDOS_FAKE」、「ANDROIDOS_BOXER」など。いずれもゲームやアプリケーションを装い、高額な料金が請求される番号へショートメッセージを発信するものという。
この傾向は日本でも同様で、アンドロイド端末へのセキュリティアプリ使用は2割程度にとどまり、英語のアプリに加え、日本語の不正アプリも確認されているという。たとえば、太陽光で発電できるという「ソーラーチャージ」。情報を不正に収集する機能を備えた、このプログラムは日本でも確認されたという。
同時に全世界で検出数の多かった不正プログラムも発表され、1位は前四半期3位から浮上した「ZACCESS」(ZERO ACCESS)。システムファイルに自身の亜種をパッチする新たな感染手法を利用したものという。また、インターネットエクスプローラーやJAVAで脆弱性が発表され、修正プログラムが公開されるまでのわずかな間を狙う「ゼロディ攻撃」も確認された。
ほかに、スパムメールを送信する国のトップ10も発表された。1位は21%占めたサウジアラビア、2位は18%のインド。これにトルコ、米国、ペルーが続いたが、ここでは話題を集める「なりすまし」の例が顕著という。実際は、スパム送信者がサウジに住んでいるわけではなく、サウジにホストされているIPアドレスを利用しているだけという。いずれもウイルス対策の十分でない地域で、被害が多くなる傾向があるとみられ、対策としては、怪しいサイトにアクセスしないこと、セキュリティ対策ソフトの装備、更新が考えられるようだ。
(山内 哲夫 =東洋経済オンライン)
