Androidアプリは無審査がゆえに危険も、Kaspersky Labが指摘


国際調査研究分析チームを統括するアレックス・ゴスチェフ(Aleks Gostev)氏
マルウェアの検知件数の推移

 ロシアのモスクワで1月29日に開催されたKaspersky Labの報道関係者向けイベント「International Press Tour」において、同社の国際調査研究分析チームを統括するアレックス・ゴスチェフ(Aleks Gostev)氏が2010年のセキュリティ脅威を予測。「Google Wave」や「Android」が攻撃者の標的にされるとの見解を述べた。

 Kaspersky Labの調査によれば、1992年から2007年までに検知されたマルウェアの件数は約200万件。その後、2008年には1500万件に上り、2009年も前年と同様で1500万件のマルウェアが検知されたという。

 ゴスチェフ氏は2009年を振り返り、「ルートキットの機能が組み込まれた複雑なマルウェアや、Confickerとしても知られるワーム『Kido』などが100万台以上のPCに感染した」と指摘した。

 また、2009年5月ごろに大規模なWebサイトの改ざんをもたらした「Gumblar」ウイルスについては、10月に亜種が発生したが、現在は感染活動が収束しているという。ただし、3度目の感染活動についても注意が必要だとした。

 2010年にはユーザーへの攻撃方法に変化が見られると予測するゴスチェフ氏。具体的には、従来のWebサイトやアプリケーションを経由した攻撃から、Torrentネットワークなどのファイル交換ネットワークを通じた攻撃へ移行すると見ている。

「Google Wave」攻略で攻撃者はさまざまな悪事を働く

Google Waveへの攻撃について

 ゴスチェフ氏は、今後の利用が見込まれる「Google Wave」に対する攻撃にも注意が必要だと警鐘を鳴らす。「多くのSNS機能を提供するGoogle Waveを攻略すれば、さまざまな悪事を働けると考えるサイバー犯罪者も多いはずだ」。

 なお、Google Waveへの攻撃方法としては、従来と同様に、スパムメッセージの配信、フィッシング攻撃、脆弱性の悪用、マルウェアの拡散という順番で実行されると考えられるという。

 このほか、モバイル関連ではiPhoneやAndroidが攻撃対象にされるケースが増えると予測。これまでにも、いわゆる“脱獄”(Jailbreak)を行ったiPhoneが感染するマルウェアが出回ったが、Android OSの場合は、サードパーティ製アプリケーションを使うすべてのユーザーが危険にさらされると警告する。

 「Android向けのアプリケーションを配信する『Android Market』は、開発者が25ドルを支払いさえすれば、審査を経ずにアプリケーションを登録できる仕組み。厳格な審査が行われるiPhoneアプリと異なり、Androidアプリは安全性を確認するプロセスがないため、悪意のあるアプリケーションが出回る恐れもある。」


関連情報

(増田 覚)

2010/2/3 13:45