Kaspersky Lab では、Android のぜい弱性を利用して秘密裏にマルウェアをダウンロードさせるドライブバイダウンロード攻撃を、まだ検知したことがありません。これは一見すると朗報のように聞こえるかもしれませんが、実際はそうではありません。
本リリースは、2013 年2月 28 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab では、Android のぜい弱性を利用して秘密裏にマルウェアをダウンロードさせるドライブバイダウンロード攻撃を、まだ検知したことがありません。これは一見すると朗報のように聞こえるかもしれませんが、実際はそうではありません。ユーザーは怪しいサイトで積極的にソフトウェアを検索し、提供元不明のプログラムを起動する時も何ら注意を払いません。つまりサイバー犯罪者が容易にデバイスを感染させることができる状況をユーザー自身で作り出しているのです。公式アプリストアのGoogle PlayやApp Storeでさえ、不正アプリの存在が確認されました。
このようなモバイルセキュリティの動向における主要トレンドは、最新の Mobile Malware Evolution(モバイルマルウェアの進化)レポート内で、Kaspersky Lab のシニアマルウェアアナリスト、デニス・マースレンニコフ(Denis Maslennikov)が指摘しています。
Kaspersky Labの2012年におけるモバイルの主要な予測はすべて的中しました。予測どおり、サイバー犯罪者は人気の高いAndroidプラットフォームに目をつけ、Android関連の脅威の数は急激に増加しました。2012年1月時点で Kaspersky Labの定義データベースに登録されたAndroidマルウェアの固有の検体数は6,000個未満でしたが、2012年が終わるころには43,000個以上という驚くべき数に達しました。2012年に発見された新たな脅威のうち、Androidベースのスマートフォンおよびタブレットを標的にしたものは99%を占め、SymbianやBlackBerry ベースの端末やモバイルJavaを標的にしたものは1%にも満たない状況です。(参照:2012年のAndroid マルウェア増加グラフ)
最も拡散した Androidの脅威は、大きく 3 つのグループに分けることができます。プレミアムSMSを送信し不正課金を行うSMSトロイの木馬、アドウェア、そしてルート権限を奪取して端末や端末内のデータへの完全なアクセス権を取得するエクスプロイトです。
さらにモバイルボットネットもAndroidマルウェアに新たに加わったことは注目すべき点です。「Foncy」と呼ばれるボットネットは、サイバー犯罪者がモバイル端末を管理下に置くために利用します。「Foncy」作成の容疑者は既にフランスの警察に逮捕されていますが、その被害額は100,000ユーロにおよぶと考えられています。
一方で、Symbian や BlackBerry 対応のスマートフォンでは、新しい不正アプリは数少ないながらも、明らかにユーザーの銀行口座を狙っているものがいくつか報告されています。2012 年、Kaspersky Lab のエキスパートは、Zeus-in-the-Mobile や SpyEye-in-the-Mobile などのトロイの木馬の新バージョンを確認しました。これらは不正プログラムに感染した「デスクトップ」コンピューターと連携し、ユーザーのオンラインバンクの口座を狙います。このケースでは、取引に必要な銀行の認証メッセージ(mTAN コード)を盗み出します。また、ユーザーが銀行口座を確認するまでどんな状況に陥ったのか気づかせないために、銀行からきたメッセージをユーザーに見せないようにするという工夫が施されていました。
今やモバイル端末は、デスクトップコンピューターのように、標的型攻撃やサイバースパイ活動の矢面に立たされています。1 つの例として、マルウェアの 「FinSpy」 が挙げられます。これはイギリスの会社 Gamma International 社が「合法な監視」を行うために開発し、物議を醸しました。もう 1 つの例は、広範囲に影響を与えた Red October スパイキャンペーンです。これは、Kaspersky Lab が発見したものです。同キャンペーンで攻撃者が使ったモジュールの一部は、iPhone、BlackBerry、Nokia を含むスマートフォンからデータを盗むことに特化して作られていました。加えて、Android や BlackBerry を含むその他モバイル端末を標的としたRed October モジュールの存在をうかがわせる証拠(ドメイン名、レジストリキーなど)も確認されています。
Kaspersky Lab、シニアマルウェアアナリストのデニス・マースレンニコフは、次のように述べています。「一般的にモバイル端末には、従来の PC よりもはるかに多くの個人情報が保存されており、サイバー犯罪者は新たな標的にすることについて真剣に検討し始めています。2012 年において、我々は情報の盗難、モバイル端末からの不正課金、銀行口座からの強奪、そしてユーザーへのスパイ活動を目的とした新たな不正プログラムを無数に確認しています。残念ながら、Android 端末は相当危険な状況に陥っており、今すぐ保護をしなければなりません。一方で、企業の対応状況も芳しくありません。標的型のサイバースパイキャンペーンでは、モバイルデータが特に狙われています。また、社員が私物デバイスから企業データへアクセスすることもリスクの一端を担っています。これらに対応するためにも、企業は効率的なモバイルデバイス管理(MDM)システムを導入することが求められます」
Mobile Malware Evolution(モバイルマルウェアの進化)レポートは次のページでご覧いただけます(英語のみ)。
http://www.securelist.com/en/analysis/204792283/Mobile_Malware_Evolution_Part_6
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。