2012年のセキュリティ事情と今後の予測主要セキュリティベンダーに聞く(1/2 ページ)

» 2012年12月28日 16時18分 公開
[後藤治,ITmedia]

 インターネットによって生活が便利になった半面、これを利用するサイバー犯罪も多様化している。最近国内では愉快犯的な性格の強い遠隔操作型の不正プログラムが話題になったが、世界に目を向けると、社会インフラや特定産業を狙った標的型攻撃が依然として続き、金融機関を狙った大規模なキャンペーンが確認されるなど、事態はより深刻な状況だ。サイバー犯罪の被害規模も増加の一途をたどっており、シマンテックが公開した「ノートンインターネット犯罪リポート」(2012年)によれば、毎日150万人以上、1秒間に18人の速さで被害者が生まれている計算になるという。

 2012年に注目されたインターネット上の脅威について、国内主要セキュリティベンダーのマカフィー、トレンドマイクロ、シマンテックに話を聞いた。

Android向けマルウェアが急増――今後は人気端末を狙った攻撃も?

McAfee Labsでモバイルエンジニアリングリサーチャーを務める奥富幸大氏

 2012年のインターネット脅威で最も目立ったのが、モバイル向けマルウェアの急激な増加だ。その数は3万〜30万以上と公表されており(セキュリティベンダーによってマルウェアの数え方に違いがあるため開きがある)、2011年の段階で1000程度だったことを考えると、いずれにしても恐ろしい勢いで増え続けている。

 また、初期のモバイルマルウェアは、海外の有料SMSに発信するものが多かったが、2012年以降は端末内のアドレス情報を転送してしまうものや、オンラインバンキングの2重認証コードを盗む、あるいはC&Cサーバと通信し、その都度、取得したリストに向けてスパムSMSを一斉送信するといったものまで確認されている。

 ユーザーに不正アプリのインストールを促すソーシャルエンジニアリングの手法にも変化がみられる。McAfee Labsモバイルエンジニアリングリサーチャーの奥富幸大氏は「ゲームやアダルト動画の再生をうたって誘導するものから、『バッテリーを長持ちさせる』、『電波の状態を改善する』といった、ユーティリティ系アプリを装うものに変化したのも2012年の傾向です。スマートフォンが普及したことで、より幅広いユーザー層を攻撃対象にするためでしょう」と分析する。さらに不正アプリの配布サイトを作り込んで、偽の口コミレビューを用意し、ユーザーの心理的なぜい弱性(みんなが使っているから大丈夫)を突くものまで出てきているという。

 こうした被害にあわないための対策として、最も重要なのは「ユーザーがAndroid向けマルウェアとはどんなものなのか、どういった被害を受けるものなのかを知ることです」と奥富氏はいう。「一般的なマルウェアの多くは、Androidの構造上(サンドボックス)、ユーザーがパーミッションを与える形になります。ユーザーがきちんとした知識を持っていれば、不必要なリソースへのアクセスを要求するアプリは、すぐにあやしいと気付くものがほとんです。もちろん、セキュリティアプリを入れておくのも1つの方法ですが、重要なのはやはり“知る”ことです」と強調する。Android向けマルウェアは今後も増加すると予測されているものの、ユーザーがきちんと気をつけていれば、まだPCほど悪い状況ではないというわけだ。

 ただし、今後はさらに深刻化する可能性があるとも奥富氏は指摘している。「アプリとして動作するのではなく、rootを奪ってシステムそのものを完全に制御するタイプ、つまりパーミッションの概念のとらわれない“何でもあり”のモバイルマルウェアは、かなり前から確認されてはいますが、攻撃の際に未知のぜい弱性を突く必要があったり、ハードウェアの違いやシステムアップデートのたびに機能しなくなるなど使い勝手が悪く、現状ではほとんど拡散していません。ただし、例えば世界的に人気の端末を狙うことで、そうした汎用性のなさを吸収することはできるかもしれません。今後、そうした特定のAndroid端末を狙ったマルウェアが登場する可能性はあります」と続け、「“なりすまし事件”のようなことが今後スマートフォンでも起きる危険性があるということは覚えておくべきしょう」と注意を呼びかけた。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2025年02月18日 更新
  1. 新規出荷PCは第11世代Coreプロセッサ以降が対象に――Microsoftが「Windows 11 2024 Update」のCPU要件を公開 既存PCには影響なし (2025年02月17日)
  2. 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年2月14日現在】 (2025年02月14日)
  3. 2枚挿し時代ゆえの大人気――1枚64GBのDDR5メモリが話題に (2025年02月17日)
  4. ショップの棚が一部でがら空き GeForce RTX 4060 Ti以上が払底の異常 (2025年02月15日)
  5. 25.3型のカラーE Inkディスプレイ「DASUNG253C REVO」を試す 超高速リフレッシュレートで動画再生もこなせるが気になる部分も (2025年02月17日)
  6. “熱い、重い”というイメージを覆す、スタイリッシュなゲーミングノートPCが増えている GeForce RTX 4070 Laptop搭載の「OMEN Transcend 14」をチェック (2025年02月14日)
  7. サム・アルトマンCEOが「GPT-4.5」と「GPT-5」のロードマップを明らかに/AMD製CPUに脆弱性 (2025年02月16日)
  8. 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年1月14日現在】 (2025年01月14日)
  9. 「外付けドライブ・ストレージ」の売れ筋ランキング 確定申告の時期ならではの商品もあり【2025年2月17日版】 (2025年02月17日)
  10. Apple 表参道で辻井伸行さんが語る「Appleとの出会いとテクノロジーの活用」 (2025年02月18日)
最新トピックスPR

過去記事カレンダー

2025年