Androidマルウェアが3325％増に、ジュニパーがモバイル脅威動向を報告

モバイル向けOS全般でマルウェア数が急増しており、企業ではセキュリティ対策が急がれる実態が浮き彫りになった。

[國谷武史，ITmedia]

　ジュニパーネットワークスは3月15日、モバイルのセキュリティ脅威に関する最新動向を発表した。GoogleのAndroidを中心にモバイル向けOS全般でマルウェア数が急増し、企業ではモバイル端末の導入に伴うセキュリティ対策の整備が急務となっている実態が浮き彫りになっている。

　不正プログラム関連では2011年6月からの半年間に、Androidを狙うマルウェアが3325％増加した。同社が確認した総サンプル数は2011年12月時点で1万3302種に上り、モバイルOS全体（2万8472種）の47.6％を占めた。モバイルOS全体でも2010年1万1138種から2倍以上増えている。

2010年と2011年のOS別マルウェア感染報告の状況

　マルウェアの種類別では64.39％をスパイウェアが占め、以下は「SMSトロイの木馬」（36.43％）、「SMSフロッダー」「ワーム」（ともに0.09％）。Androidマルウェアでは「フェイクインストーラー」という手口が約56％を占めた。SMSなどのリンクからサードパティーのアプリストアに誘導し、本来は無料で入手できるアプリを有償と偽って金銭を振り込ませるという。

　なお、同社の調査ではAppleのiOSについては触れられていないが、これはApple側の情報提供がないためだという。2011年11月には、米セキュリティ研究者のチャーリー・ミラー氏がサンプルの不正コードを仕込んだiOSアプリをAppStoreでダウンロードできることを実証。iOSのセキュリティ対策について懸念が残ると指摘している。

　企業におけるモバイル動向ではKRC Researchとの共同調査から、40％が個人所有の端末を業務にも利用していることが分かった。80％は個人所有の端末から認証を行わずに企業ネットワークにアクセスし、このうち59％は日常的に行っているという。

　同社の「Junos Pulseモバイル・セキュリティ・スイート」を利用する企業では約17％が紛失や盗難によって端末の所在を把握する操作を行い、6％強が遠隔操作で端末をロックさせていた。0.9％は端末が手元に戻らないなどの理由から、遠隔操作で端末のデータを消去させていた。

端末の紛失・盗難で行った操作

　会見したマーケティング部の近藤雅樹統括部長は、モバイル端末のセキュリティとして、暗号化通信やマルウェア対策、データ消去などが可能な端末管理の導入、アプリ単位での適切なユーザー認証の徹底、セキュリティルールの順守状況の確認などが不可欠とアドバイスする。

　また、個人所有の端末を仕事でも利用する「BYOD（Bring Your Own Device）」も注目を集める。BYODは、企業にとっては従業員にIT機器を支給するコストを削減でき、従業員側でも好みの端末をさまざま場所で使うことで業務効率を高められるメリットがあるとさせる。

　だが現状では、企業側の準備が整わないままに従業員が自身の端末を社内に持ち込むようになり、上述のようなセキュリティリスクが高まっている。「生産年齢人口の減少など社会的な要因もあり、企業は消極的ながらでも受け入れざるを得ない状況」（近藤氏）という。

　企業が積極的にモバイルを活用するためには、従業員がどのような業務で自身の端末を利用するかを明確にし、適切な利用方法や労務などのあり方、ルール、ポリシーを合意の上で適用する。また端末のみならず、システムやネットワーク全体でセキュリティ対策を講じることが重要だとしている。

「企業のモバイルの導入過程に対応したセキュリティ製品を提供」と同社