今後のアンドロイド脅威予測


by T20130306-01

みなさん、こんにちは。寒~い冬も、もう終わりですかね。

先週関東でも「春一番」が吹き、春はもうそこにきているはず!

私は青い空、暖かい日差しが待ち遠しいです。こちらはSan Mateoのオフィスから撮った青く広い空の写真です。どうです?きれいなブルーでしょ?

 

 

さて本日は、最近モバイルのブログ記事が多いので、私もモバイルに関連した記事にしようと思い、2013年のアンドロイドの脅威予測についてお話しします。


2012年、アンドロイドは主要なモバ20130306-02イルOSとなった1年となり、2012年7月にはJelly Bean(4.1)のリリースが行われました。

2011年にリリースされたIce Cream Sandwich(4.0)とJelly Bean(4.1)ではセキュリティ面での強化が行われたものの、現在世の中に出ているアンドロイドのバージョンは6種類も存在し、2.3が一番使用されている状態になっています。

おまけに標的にされるのは、新しいバージョンではなく、一番多い古いバージョンなのです。アンドロイドを標的としたマルウェアは、2012年1月に13,000だったのに対し、2013年1月には180,000(65,000のPUA)を確認しています。これらは殆どがアンドロイド2.xを標的としています。

また古いアンドロイドのバージョンでは、セキュリティ更新プログラムの提供が十分されていないのも現状です。

これから、徐々にアンドロイド4.0への移行が進むと思いますが、アンドロイドを標的にした攻撃は引き続き2013年も右肩上がりで成長を続けると思われます。私たちが今年アンドロイドを狙った脅威にどんなものが多く見られるのか予想したものを下記にご紹介します。

「プレミアムSMSトロイの木馬」

昨年多く見られたプレミアムSMSを利用し不正課金を行うマルウェア。日本では幸いプレミアムSMSサービスがないため、日本での被害は確認されていません。

「ドライブバイダウンロード」

PCでも多く確認されるWebブラウザへアクセスしただけで、ユーザーの知らない間にマルウェアをダウンロードし感染させられます。感染すると侵入経路を開いてしまいます。

「バンキング系トロイの木馬」

Man-in-the-middle攻撃やSMSメッセージの追跡などを使ったネットバンキング詐欺

「広告詐欺」

迷惑な広告を表示させたり、偽のセキュリティアプリをインストールさせ情報を盗み出すもの

こういった脅威から、いかにセキュリティリスクを防ぐのかが課題ですね。インストールするアプリ元は安全か、不審なパーミッションを要求していないか、不要なネットワーク通信を行っていないか、マルウェア対策を導入しているかなど、スマートデバイスのセキュリティ対策は、PCと同じくらい深刻であり、ユーザーが常に被害者もしくは加害者になることを防ぐために必要な措置を取ることをお勧めします。

 

<ウェブルートのインターネットセキュリティ製品>-スパイウェア対策、ウイルスおよびマルウェアからの保護

無料トライアル

企業向け:http://webroot-jpn.com/ep/bl01/

個人向け:http://webroot-jpn.com/ep/bl02/

モバイル:https://play.google.com/store/apps/details?id=com.webroot.security.trial30&feature=search_result#?t=W251bGwsMSwyLDEsImNvbS53ZWJyb290LnNlY3VyaXR5LnRyaWFsMzAiXQ


wordpress blog stats