- 2016年3月8日
- セキュリティについて
Androidの不正アプリの検出数がついに1000万個を突破したらしい
トレンドマイクロが2015年の脅威動向に関するレポートを発表しました。
その中で、特筆すべきこととして、Android端末 を狙うモバイル不正アプリが累計で1000万個を突破したと記載しております。
2010年8月に最初の Android不正アプリの検出に対応して以来、5年を経たずしての 1,000万個到達となりました。特に 2015年には、それまでの 5年間で登場したおよそ 430万個を大きく超える、およそ 630万個がわずか 1年の間に登場しました。
2015年に急増しております。その背景としてモバイルデバイスの増加はもちろんあります。これはもうすでにインターネットデバイスとしてPCを抜いておりますので、想像できますね。
また、iOS に比べ自由度が高いAndroid OSに対してPCをターゲットにしていたサイバー攻撃者が対象を移しているのも理由の一つです。
不正アプリの検出種類ですが、こちらはPCと同じくアドウェアが80%を占めております。(PCは85%)続いてバックドア、ネット詐欺、脆弱性悪用と続きます。
また同社は今後の注意すべき不正アプリとして、オンライン銀行詐欺ツール(バンキングトロジャン)とランサムウェア、そして脆弱性悪用攻撃を挙げております。
こちらもPCと同じ傾向にありますね。
対策としては、ウイルス対策ソフトを導入するのはもちろんですが、自分でできる対策としては、極力提供元不明のアプリをインストールしない、脆弱性の修正プログラムが出ればすぐに更新するなどです。
ただし、現在はいたちごっこになっており、脆弱性が見つかってから、Android の開発元である Google が修正するまでの間に被害に会うことも十分考えられます。
ユーザーが不正サイトにアクセスしない、ファイル開かないを徹底してもどうしようもないケースがあり、脆弱性問題は今後のセキュリティ対策の大きな課題と言えそうです。