Android狙いは当たり前 iOSも油断ならず――2013年のスマホ脅威と未来予測:ウイルス対策ソフト4社の見解(1/2 ページ)
いまだ人気の衰えないスマートフォンは、サイバー攻撃者に格好の餌になっている。ウイルス対策ソフトベンダー4社が、2013年にみられたスマートフォンの脅威と2014年の予想を紹介してくれた。
モバイルの脅威はAndroidを狙い、iOSも油断はできない――日本スマートフォンセキュリティ協会の技術部会が開催したカンファレンスではウイルス対策を手掛けるカスペルスキー、ソフォス、トレンドマイクロ、マカフィーの研究者らが、スマートフォンに関する2013年の脅威動向と2014年の予測を発表した。
量と質に変化
カスペルスキーの前田典彦氏カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストの前田典彦氏は、2013年のモバイルマルウェアの変化について、「量と質に変化がみられる」と指摘する。
まず「量」について、同社の観測では2013年6月にモバイルマルウェアの種類が10万種を突破した。1〜3月期は約7万種だったが、7〜9月期では12万種を突破し、2013年で一気に増加しているという。OS別にみると、同年3月時点で実に95.98%をAndroid系が占めた。
初期のモバイルマルウェアは、金銭を搾取することが目的だったという。しかし、最近では金銭の搾取に加えて遠隔操作によるデータの抜き取りが目的とみられるタイプが増えている。マルウェアの種類をみると、遠隔操作目的の「バックドア型」が31%、データの抜き取りや金銭の搾取などを狙う「SMS+トロイの木馬型」が30%という状況で、スパイ目的のトロイの木馬も5%あった。こうした傾向から「質」の変化を読み取ることができるという。
例えば、同社が3月に発見したサイバー攻撃は、Androidを狙う初めての標的型攻撃だとされた。この攻撃では中国の人権活動家のメールアドレスから、スイスで開催された人権団体の会議報告と称するメールが、アカウントに登録されている関係者などに送信された。
メールには「WUC's Conference.apk」というAndroidアプリのAPKファイルが添付され、これをAndroid端末にインストールすると、会議についての報告が表示される。しかし、バックグラウンドではマルウェアとして動作し、端末に登録された連絡先や通話記録、SMS、位置情報などが外部のサーバに送信されてしまう。
前田氏によれば、攻撃者が事前に活動家や会議出席者らのアドレスを先に入手しており、メールとAndroidアプリを組み合わせる手法を用いることで、さらに別の情報を収集する狙いがあったとみられる。
また、6月に見つかった「Backdoor.AndroidOS.Obad.a」というマルウェアは、コードが暗号化・難読化されていることに加えて、バックグラウンドで動作し、管理者権限を奪う。表面的には何も動作していないように装うため、ユーザーが感染に気が付きにくいだけでなく、削除もできない。このマルウェアは、ボットネットを構築できる機能も備えていた。
前田氏は、2014年もマルウェアの急増ペースが衰えることはなく、Androidを中心に高度化・巧妙化した攻撃の事例が増えていくだろうと予想している。
マルウェア攻撃のエコシステム
ソフォスの平野祐司氏ソフォス マーケティング部マネージャーの平野祐司氏は、中国を中心に大規模感染を引き起こしたAndroidマルウェア「GinMaster」を事例に、マルウェア攻撃の裏側に関する分析を紹介した。
GinMasterは、正規アプリへ密かに不正コードを埋め込んだ「改ざんアプリ」として、中国のサードパティーのアプリストアを中心に配布された。2012年時点で中国には1億5000万台以上のAndroid端末があり(IDC調べ)、サードパティーのアプリストアは約400サイトもあるという。GinMasterの感染率は3割強に上る。
平野氏によれば、GinMasterは2011年に初めて発見されて以降、root権限の奪取やダウンローダー、スパイウェア機能の実装、コードの暗号化・難読化といった変更が次々と加えられ、現在の第3世代と第2世代で感染全体の95%を占める。GinMasterには、こうした大規模な感染端末を基盤とするビジネスモデルが見て取れるという。
攻撃者の主な収益源は、感染端末上で表示された広告であり、アプリストアから直接配布する形やPC経由でインストールさせる形を併用して、毎月約150万元(約2400万円、感染端末が100万台とした試算)を荒稼ぎしているという。さらには、正規アプリの開発者にも「プロモーションを支援する」と称してコンタクトし、アプリのダウンロード数を増やす取り組みもしている。特にアダルト系やゲーム系のアプリの改ざんが目立つ。
中国では既に、GinMasterのようなモバイルマルウェアによるビジネスモデルが台頭しつつあるという。平野氏、今後は中国と同じようにAndroid端末とアプリのエコシステムが急激に普及する東南アジアなどの新興国へもこうした不正なビジネスモデルが拡大するだろうと警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。