Android狙いの不正プログラム、1年で1000個から35万個に爆増、Javaも人気

　トレンドマイクロ株式会社は7日、同社の調査・研究部門がとりまとめたサイバー脅威の傾向分析レポート「2012年間セキュリティラウンドアップ」を公開した。20ページのPDFファイルで同社サイトよりダウンロードできる。

ブラウザーのExploit Kitによる攻撃、半数近くでJavaの脆弱性狙い

ブラウザーのExploit Kitに狙われた標的トップ10

　サイバー攻撃でターゲットとされた脆弱性についての統計では、Exploit Kitを用いてブラウザーを介して行われる攻撃の46.48％で、Javaの脆弱性が悪用されていたという。

　また、悪用されたJavaの脆弱性のうち、約41％が2012年に分かった脆弱性、約59％が2011年以前の脆弱性を悪用するものだったとしており、既知の脆弱性に対する修正パッチを適用するといった基本的な対策を徹底する重要性を指摘している。あわせて、パッチが公開されていないゼロデイ脆弱性が見つかった場合は、Javaを無効化することも対策として有効だとしている。

　なお、Exploit Kitの統計は、ブラウザーを介して行われる攻撃のうち、主要なExploit Kit上位10種（攻撃全体の約96％）が悪用する脆弱性を調べたもの。狙われた脆弱性の上位は、Javaの46.48％を筆頭に、PDFが21.13％、Microsoft Data Access Componentsが8.45％、Flash、Internet Explorer（IE）がともに7.04％、Firefoxが2.82％、Windowsが2.82％、Google Chrome、Microsoft XML Core Servicesがともに1.41％、Safariが1.40％。

　トレンドマイクロでは、Exploit Kitに最も狙われやすいアプリケーションとしてはウェブブラウザーやウェブブラウザーのプラグインがあるが、特にIEやAdobe Reader/Acrobat、Flash Player、Javaが挙げられるとしている。

　これに対してアプリベンダー側では、Adobe Reader/Acrobatのバージョン11でサンドボックス機能を向上させたり、Flash Playerでも古いバージョンのユーザーのためにバックグラウンドアップデーターという技術を導入。また、ウェブブラウザーに関しても継続的に更新することで脆弱性の修正や防御策の強化を行うなど、対策の強化が図られているという。

　これに対してJavaの場合は、「このような進展は確認されていない。むしろ、Javaの使用を控えるといった動きさえ確認されている」と指摘。Javaの現状が決して安全とはいえない状態にあり、「悪用対象としてサイバー犯罪者間での“人気"までも上昇させる結果を招いている」としている。

不正プログラムの累計数、Windowsの14年分をAndroidではわずか3年で

　Android端末をターゲットとした不正プログラムの増加は、「Android OS自体の成長と表裏一体」だという。2011年末は1000個だったものが、2012年末には一気に35万個へと爆発的に増加した。

Android向け不正プログラムの増加数

　不正プログラムの累計数が35万個に達するまでにかかった期間は、Windowsでは1984年から1997年までの14年間だったのに対し、Androidでは2010年から2012年のわずか3年ということになり、Windowsの4倍以上のペースだとしている。

不正プログラムが35万個に達するまでのペースの比較

　Androidの不正プログラムの上位10種を機能で分類すると、高額な料金が発生するサービスを悪用するものが40.58％、アドウェアが38.30％、情報窃取が24.93％、不正プログラムをダウンロードするものが22.83％、ルート化が4.40％、クリック詐欺が1.07％。