Androidを狙うマルウェアは1年で25倍以上に――シスコが警鐘

スマートデバイスを狙うマルウェア攻撃や、正規のWebサイトを改ざんしてマルウェア感染を引き起こす手口が増えているという。

[本宮学，ITmedia]

　シスコシステムズは5月8日、セキュリティの脅威やリスクに関する最新情報をまとめた「シスコ セキュリティ レポート」の2013年度版を発表した。スマートデバイスを狙うマルウェア攻撃や、正規のWebサイトを改ざんしてマルウェア感染を引き起こす手口が増えているとして、注意と対策を呼びかけている。

シスコシステムズの谷田部茂氏（コンサルティング システムズ エンジニア ジャパン テクノロジ＆リサーチセンター）

　同レポートは、同社が2012年に収集したデータを基に考察や分析を加えたもの。これによると、Android搭載端末を狙うマルウェアは2011年と比べて25倍以上増加したという。「今のところ、モバイル端末を狙うマルウェアの割合は全体の0.42％にすぎないが、今後はAndroid向けマルウェアの出現率が全体の95％ほどになると予測している」（シスコシステムズの谷田部茂氏）

　一方、マルウェア感染リスクの多くを占めるのは「Webサイトに対する仕掛け」（83.43％）で、改ざんされるWebサイトの上位は「動的コンテンツ／コンテンツ配信ネットワーク」（18.30％）、「広告サイト」（16.81％）など。そうした一般ユーザーが多く集まる正規のWebサイトを改ざんし、アクセスした端末にマルウェアを感染させる攻撃が増えているという。

　「クラウドサービスやモバイル端末の普及、BYOD（Bring Your Own Device：個人所有端末の業務利用）の進展に伴い、新たな手口のサイバー脅威が出現している」と谷田部氏。企業内からインターネットに接続するデバイスやユーザーが多様化する中、端末単位でのセキュリティ対策では防御が難しいとして、ネットワーク全体を通じたセキュリティポリシー管理を奨励している。