2012年のセキュリティ事情と今後の予測：主要セキュリティベンダーに聞く（1/2 ページ）

標的型攻撃、モバイルマルウェア、遠隔操作――2012年にみられたインターネット脅威の傾向をマカフィー、トレンドマイクロ、シマンテックの3社に聞いた。

[後藤治，ITmedia]

　インターネットによって生活が便利になった半面、これを利用するサイバー犯罪も多様化している。最近国内では愉快犯的な性格の強い遠隔操作型の不正プログラムが話題になったが、世界に目を向けると、社会インフラや特定産業を狙った標的型攻撃が依然として続き、金融機関を狙った大規模なキャンペーンが確認されるなど、事態はより深刻な状況だ。サイバー犯罪の被害規模も増加の一途をたどっており、シマンテックが公開した「ノートンインターネット犯罪リポート」（2012年）によれば、毎日150万人以上、1秒間に18人の速さで被害者が生まれている計算になるという。

　2012年に注目されたインターネット上の脅威について、国内主要セキュリティベンダーのマカフィー、トレンドマイクロ、シマンテックに話を聞いた。

Android向けマルウェアが急増――今後は人気端末を狙った攻撃も？

McAfee Labsでモバイルエンジニアリングリサーチャーを務める奥富幸大氏

　2012年のインターネット脅威で最も目立ったのが、モバイル向けマルウェアの急激な増加だ。その数は3万〜30万以上と公表されており（セキュリティベンダーによってマルウェアの数え方に違いがあるため開きがある）、2011年の段階で1000程度だったことを考えると、いずれにしても恐ろしい勢いで増え続けている。

　また、初期のモバイルマルウェアは、海外の有料SMSに発信するものが多かったが、2012年以降は端末内のアドレス情報を転送してしまうものや、オンラインバンキングの2重認証コードを盗む、あるいはC＆Cサーバと通信し、その都度、取得したリストに向けてスパムSMSを一斉送信するといったものまで確認されている。

　ユーザーに不正アプリのインストールを促すソーシャルエンジニアリングの手法にも変化がみられる。McAfee Labsモバイルエンジニアリングリサーチャーの奥富幸大氏は「ゲームやアダルト動画の再生をうたって誘導するものから、『バッテリーを長持ちさせる』、『電波の状態を改善する』といった、ユーティリティ系アプリを装うものに変化したのも2012年の傾向です。スマートフォンが普及したことで、より幅広いユーザー層を攻撃対象にするためでしょう」と分析する。さらに不正アプリの配布サイトを作り込んで、偽の口コミレビューを用意し、ユーザーの心理的なぜい弱性（みんなが使っているから大丈夫）を突くものまで出てきているという。

　こうした被害にあわないための対策として、最も重要なのは「ユーザーがAndroid向けマルウェアとはどんなものなのか、どういった被害を受けるものなのかを知ることです」と奥富氏はいう。「一般的なマルウェアの多くは、Androidの構造上（サンドボックス）、ユーザーがパーミッションを与える形になります。ユーザーがきちんとした知識を持っていれば、不必要なリソースへのアクセスを要求するアプリは、すぐにあやしいと気付くものがほとんです。もちろん、セキュリティアプリを入れておくのも1つの方法ですが、重要なのはやはり“知る”ことです」と強調する。Android向けマルウェアは今後も増加すると予測されているものの、ユーザーがきちんと気をつけていれば、まだPCほど悪い状況ではないというわけだ。

　ただし、今後はさらに深刻化する可能性があるとも奥富氏は指摘している。「アプリとして動作するのではなく、rootを奪ってシステムそのものを完全に制御するタイプ、つまりパーミッションの概念のとらわれない“何でもあり”のモバイルマルウェアは、かなり前から確認されてはいますが、攻撃の際に未知のぜい弱性を突く必要があったり、ハードウェアの違いやシステムアップデートのたびに機能しなくなるなど使い勝手が悪く、現状ではほとんど拡散していません。ただし、例えば世界的に人気の端末を狙うことで、そうした汎用性のなさを吸収することはできるかもしれません。今後、そうした特定のAndroid端末を狙ったマルウェアが登場する可能性はあります」と続け、「“なりすまし事件”のようなことが今後スマートフォンでも起きる危険性があるということは覚えておくべきしょう」と注意を呼びかけた。