メインコンテンツにスキップする

モバイル向けマルウェアの進化

2014年2月28日

Kaspersky Lab のエキスパートが「モバイル向けマルウェアの進化 2013」と題した調査レポートを発表しました。

〜2013年には1ユーザーあたり3回の感染攻撃〜

本リリースは、2014 年 2 月 24 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


Kaspersky Lab のエキスパートが「モバイル向けマルウェアの進化 2013」と題した調査レポートを発表しました。


数字で見る 2013 年

mask
  • 2013 年には、モバイルデバイスを標的とした 143,211 の新種の悪性プログラムが検知されました。これは、2012 年のサンプル数 40,059 の 3 倍以上にあたります。
  • 2013 年に検知されたモバイル向けマルウェアの 98.1% が Android デバイスを標的としていました。
  • Android ベースのデバイスにモバイル向けマルウェアを配信するために約 400 万の悪質なアプリケーションが使用されました。2012〜2013 年に検知された悪質な Android アプリの合計は、1,000 万件にも及びます。
  • モバイルマルウェア攻撃を受けたユニークユーザー数の国別割合トップ 5は、ロシア(40%)、インド(8%)、ベトナム(4%)、ウクライナ(4%)、英国(3%)でした。

2013 年のモバイル向けマルウェアの大半は金銭の詐取が目的

  • フィッシング、クレジットカード情報の詐取、および銀行口座からの金銭の詐取を目的としたモバイル向けマルウェアの変種の数は、約 20 倍に増加しました。
  • 2013年、カスペルスキーのモバイル向け製品は2,500 回ものバンキング系トロイの木馬による攻撃をブロックしました。*1

バンキング系トロイの木馬は、モバイル向けマルウェアの中でも群を抜いて危険です。2013 年には、被害者のモバイルアカウントからよりも、銀行口座から金銭を盗むことに照準を合わせたケースが増えました。これにより、今後、被害が大幅に増加すると見られています。

この年の Android 向けバンキングトロイの木馬の増加は、Android OS アーキテクチャの脆弱性と、Androidデバイスの人気の高まりが重要な要因となっています。2013 年始めには、既知のバンキングトロイの木馬はわずか 67 種類でしたが、年末には、1,321 種類ものサンプルが確認されています。

Kaspersky Lab のウイルスアナリスト、ビクトル・チェビシェフ(Victor Chebyshev)は次のようにコメントしています。「現在のバンキング系トロイの木馬の大半はロシアと CIS 諸国のユーザーを標的としています。しかし、サイバー犯罪者らの興味が銀行口座に向いていることから、2014 年には、モバイル向けバンキングトロイの木馬は他の国々でも活発化すると予測しています。すでに我々は、ヨーロッパの複数の銀行の顧客を狙う Android 向けトロイの木馬 Perkel や、韓国発のマルウェア Wroba を発見しています。」


金銭を狙う手口の巧妙化

  • 分析されにくくするために、「難読化」と呼ばれる複雑なコードを生成する手法を用いるケースが増えています。悪性コードは高度に難読化されるほど、アンチウイルスソリューションで駆除されにくくなり、詐欺師らは金を奪いやすくなります。
  • モバイルデバイスの感染手法としては、正当なサイトに侵入したり、非公式のアプリストアやボットを経由させてマルウェアの配信を行うケースも発生しています(一般的にボットは、悪質なリンクを埋め込んだテキストメッセージを、感染マシン内の連絡先リストのアドレス宛に送信することでウイルスを増殖させます)。
  • 犯罪者らは、Android の脆弱性を悪用して不正アプリの権限昇格を行うことでマルウェアの駆除をさらに困難にしました。また、マスターキー脆弱性を利用して、アプリケーションのインストール時に実行されるコード整合性チェックを回避していました。Android の脆弱性は、デバイス製造者からのアップデートを受信しなければ修正できないために、事態がより複雑化しています。1 年以上も前に発売されたスマートフォンやタブレットであれば、おそらく製造者からのサポートは終了し、脆弱性の修正パッチも提供されていないことが考えられます。そのような場合には、アンチウイルスソリューションを利用する以外にリスク回避策はありません。

レポートの全文 は、Viruslist.com でご覧いただけます。
*1 2013 年にカスペルスキーのモバイル向け製品がブロックした攻撃数。


【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。

モバイル向けマルウェアの進化

Kaspersky Lab のエキスパートが「モバイル向けマルウェアの進化 2013」と題した調査レポートを発表しました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース