モバイル端末を狙うマルウェア、大半は「Android」向け--エフセキュア調査

　F-Secureが発表した最新のレポートによると、2012年第4四半期において、「Android」搭載モバイル端末を狙うマルウェアの数が前四半期のほぼ2倍にまで増加し、モバイル機器を標的にするマルウェア全体の96％を占めるまでになったという。

　これに対して、「Symbian」端末を標的とするマルウェアの比率は4％であり、「Windows Mobile」端末や「BlackBerry」、Appleの「iPhone」を標的とする、同四半期に出現した新たな脅威や亜種の比率はさらに低くなっているという。しかし、Android端末を狙うマルウェアの増加には「PremiumSMS」という悪名高いマルウェアファミリーが一役買っている可能性もある。このマルウェアは課金の発生するSMSに送信することで利益を得ようとするものであり、過去1年間に21種の新たな亜種が確認されている。

　F-Secureによると、Android端末を狙うマルウェアが増加している原因は主に、コンシューマー市場における同端末の存在が大きくなっているところにあるという。他のセキュリティ企業も同じ趣旨の発言をするとともに、Androidがオープンなプラットフォームであるという点と、そのアプリストアの状況から、競合企業の他のモバイルプラットフォームよりも脆弱になっているという点を指摘している。

　「他のプラットフォーム（BlackBerryや「iOS」、Windows Mobileなど）に関して言えば、時々は脅威が発生することもある。しかしたいていの場合、こういった脅威は『FinSpy』の場合と同様、複数のプラットフォームを標的としたものとなっている」（F-Secure）

　WikiLeaksによって最初にその存在が明らかにされた、FinSpyやその他の「FinFisher」といった侵入ツールは、民間企業によって開発された、物議を醸しているマルウェアツール群である。これらのツールはしばしば、政府機関や諜報機関からの要請でデバイスやマシンにインストールされる。このツールによって、インストールされたデバイスを用いて行われる全コミュニケーションの監視や、ビデオや音声の捕捉、デバイス上にあるその他の個人情報の取得が可能になる。

提供：F-Secure

　数値を見ると、Androidを狙うさまざまな脅威は、2012年の第3四半期から第4四半期にかけて大きく増加している。この場合、その理由は主に、課金の発生するSMSを利用した攻撃の増加だけでなく、モバイル市場におけるAndroid端末のシェアの増加もある。ただし、Androidのシェアが最近急に伸びたことが特に原因となっているわけではない。

　一方で、Symbian端末を狙う攻撃の比率が第3四半期の21％から第4四半期の4％にまで急減した原因は、モバイル市場におけるSymbian端末のシェアの低下にあると考えられる。Symbian端末は（Nokiaの方針に従って）Windows Phone端末に置き換えられ、過去2年にわたって市場シェアを急速に低下させている。