不正アプリ急増の恐怖 アンドロイドが危険？

スマートフォンやタブレット端末向けに、米グーグルが提供する基本ソフト（ＯＳ）「アンドロイド」。そのアンドロイド端末を狙う不正プログラムが急増している。

情報セキュリティソフト大手のトレンドマイクロは１０月２３日、「２０１２年第３四半期セキュリティラウンドアップ」と呼ぶレポートを公開した。その中で示されたアンドロイド端末を標的とした不正アプリは、今年９月末に３カ月前の第２四半期末時点（６月末）から６倍増となる１７万５０００種に急増した。

セキュリティラウンドアップは、同社が今年から発表。全世界で組織されたトレンドラボをはじめとした同社の調査・研究チームが四半期ごとに分析した報告書だ。今回、大きな動きがあったのは、アンドロイド端末での不正アプリの数。６月末で２万８０００種だったものが、７月に４万１０００種、８月には１５万６０００種に急増。９月も１７万５０００種まで伸ばしていたことが明らかになった。

背景には、オープンな環境をもつアンドロイド端末の普及と、それに対応したアプリの急増がある。しかも、アンドロイド端末を所有するユーザーの２０％しか、セキュリティアプリを使用していない点が、不正アプリの侵入を招いたようだ。攻撃者はネットワークへの侵入経路としてコンピュータのみに狙いを定めているわけではなく、アンドロイド端末の人気を見のがすことはないという。数多く確認された不正アプリは「ANDROIDOS_FAKE」、「ANDROIDOS_BOXER」など。いずれもゲームやアプリケーションを装い、高額な料金が請求される番号へショートメッセージを発信するものという。

この傾向は日本でも同様で、アンドロイド端末へのセキュリティアプリ使用は２割程度にとどまり、英語のアプリに加え、日本語の不正アプリも確認されているという。たとえば、太陽光で発電できるという「ソーラーチャージ」。情報を不正に収集する機能を備えた、このプログラムは日本でも確認されたという。

同時に全世界で検出数の多かった不正プログラムも発表され、１位は前四半期３位から浮上した「ＺＡＣＣＥＳＳ」（ＺＥＲＯ　ＡＣＣＥＳＳ）。システムファイルに自身の亜種をパッチする新たな感染手法を利用したものという。また、インターネットエクスプローラーやＪＡＶＡで脆弱性が発表され、修正プログラムが公開されるまでのわずかな間を狙う「ゼロディ攻撃」も確認された。

ほかに、スパムメールを送信する国のトップ１０も発表された。１位は２１％占めたサウジアラビア、２位は１８％のインド。これにトルコ、米国、ペルーが続いたが、ここでは話題を集める「なりすまし」の例が顕著という。実際は、スパム送信者がサウジに住んでいるわけではなく、サウジにホストされているＩＰアドレスを利用しているだけという。いずれもウイルス対策の十分でない地域で、被害が多くなる傾向があるとみられ、対策としては、怪しいサイトにアクセスしないこと、セキュリティ対策ソフトの装備、更新が考えられるようだ。

（山内　哲夫　＝東洋経済オンライン）