マカフィー、モバイルをターゲットにしたマルウェアの傾向を発表

ニュース

2010/07/02 11:27

 マカフィー(加藤孝博会長兼社長)は、モバイルデバイスをターゲットにした最近のマルウェアの傾向について、自社ブログで発表した。

マルウェアの発見数累計

 同社のモバイルエンジニアリング プログラムマネージャー 石川克也氏が、マルウェアの歴史を振り返りながら、モバイルセキュリティを取り巻く脅威について、以下のように説明している。

 モバイルデバイスをターゲットにしたマルウェアが初めて確認されたのは、2004年。初期のものは、バッテリの消耗を早めたり、SymbOS/Skullsのように端末機能を破壊するものが中心だったが、最近は金銭や情報の搾取といった端末被害だけでは済まされないものに変わりつつある。ターゲットも、Symbianから、Windows MobileやJ2MEなどオープンプラットフォーム端末に広がっている。

 iPhoneの場合は、発売翌日にはOSのリストアイメージがダウンロードできるウェブサイトが公表され、発売5日後には、AT&Tとの電話契約なしでもプリインストールのアプリケーションを動かせる改造手法が発見された。Android端末の場合は、ベースにLinuxを利用していることから、セキュリティはLinuxのユーザーIDによるサンドボックスモデルが基本。例えば、ほかのアプリケーションが所有しているファイルに書き込み、アクセスすることは、基本的にできない。さらにネットワークを使って外部と通信したり、位置情報を調べたり、システムリソースにアクセスしたりする場合には、そのアプリケーションをインストールしてよいのか、明示的にユーザーに許可を求める仕組みになっている。

 Twitterのような、ソーシャルメディアやネットワーキングテクノロジーが爆発的に人気になったことから、この種のサイバー犯罪への悪用は今後数か月間で急増すると予想される。ソーシャルネットワーキングサイトを利用してニュースなどの情報を得るユーザーが増えれば増えるほど、マルウェアの作者やサイバー犯罪者も増える可能性が高い。