2019年3月28日

<Kaspersky Lab 調査レポート : 2018年はモバイルマルウェアによる攻撃数が1億1650万件に上り、1年間で倍増 ~ Androidデバイスを狙うモバイルマルウェアの影響力と正確性、サイバー犯罪者の攻撃戦略が主な要因 ~

この1年間にモバイルマルウェアの攻撃に遭遇したユニークユーザーは989万5774人で、2017年の912万1774人から増加しました。検知した攻撃数は1億1650万件で、2017年の6640万件からほぼ倍増となりました。一方で、モバイルマルウェアのインストレーションパッケージ数は2017年から減少しています。この傾向について、モバイルマルウェアの影響力と正確性が向上したことが主な要因とみています。

[本リリースは、2019年3月5日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labは、2018年のモバイルマルウェアの調査レポート※1を公開しました。この1年間にAndroidデバイスを狙うモバイルマルウェアの攻撃に遭遇したユニークユーザーは989万5774人で、2017年の912万1774人から増加しました。検知した攻撃数は、2017年の6640万件から2018年は1億1650万件に達しています。一方で、これだけ多くのデバイスが攻撃されたにもかかわらず、モバイルマルウェアのインストレーションパッケージ数は532万1142で、2017年比で40万9774減少しました。同社のリサーチャーはこの傾向について、モバイルマルウェアの影響力と正確性が向上したことが主な要因とみています。

世界がモバイル化する中、スマートフォンがビジネスプロセスや日常生活で果たす役割は急速に高まっています。それに対応して、サイバー犯罪者はスマートフォンをマルウェアに感染させるための配信方法や攻撃経路にいっそう注意を払っています。このことは、攻撃数の倍増だけでなく、Androidデバイスを狙うマルウェアに遭遇したユニークユーザー数が、2017年の912万1774から、2018年は77万4000増加の989万5774となったことからも裏付けられます。

新たに検知したマルウェアの中では、ドロッパー型トロイの木馬が17.21%を占め、2017年の8.63%から倍増となりました。この種のマルウェアはシステム保護を回避し、バンキング型トロイの木馬、ランサムウェアほかあらゆる種類のマルウェアを配信するように設計されています。

 Kaspersky Labのセキュリティエキスパートであるヴィクトル・チェブィシェフ(Victor Chebyshev)は次のように述べています。「2018年、モバイルデバイスの利用者は最も激しいサイバー攻撃に直面しました。1年を通して、DNSハイジャックをはじめとするモバイルデバイスへの新たな感染方法や、SMSスパムなど配信スキームの強化を観測しました。モバイルデバイスを感染から保護するために、セキュリティソリューション利用の必要性がより高まったと言えます」

■ Androidを狙うモバイルマルウェアに関する、そのほかの調査結果(2018年)

  • 150か国の80,638ユニークユーザーへのモバイルランサムウェア攻撃を検知しました。モバイルランサムウェア型トロイの木馬の検知数は60,176でした
  • モバイルバンキング型トロイの木馬の検知数は、2017年比で6倍増の151,359でした
  • 悪意あるモバイル向け仮想通貨マイナーを使用した攻撃は、2017年の5倍でした

■ 感染リスクを緩和するための推奨事項

  • Androidアプリは、Google Playなど公式ストアからインストールする
  • デバイス設定で、不明なソースからのインストールを無効にする
  • Androidデバイスをroot化しない。root化すると、サイバー犯罪者は制限なく機能を利用できるようになる

2018年のモバイルマルウェア調査レポート全文は、Securelistブログ「Mobile malware evolution 2018」(英語)をご覧ください。なお、統計情報はKaspersky Security Network1によるものです。

※1 本調査の統計情報は、Kaspersky Security Network(KSN)で取得したものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。