• 会員限定
  • 2014/05/13 掲載

プリインストールされた人気アプリにも感染、Androidマルウェアの最新動向

連載:サイバーセキュリティ最前線

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
Androidスマートフォンにプリインストールされている、米国で大人気の映像配信サービス「Netflix」のアプリが改ざんされていて、スマートフォン端末に保存されている個人情報が国外へ送信されるようになっていた、という事件が報じられました。本連載でも何度かスマートフォンの脅威については紹介してきましたが、今回は、ますます進化を遂げるAndroidのマルウェアに的を絞って解説します。

NRIセキュアテクノロジーズ 上田 健吾

NRIセキュアテクノロジーズ 上田 健吾

セキュリティベンチャー起業後、慶應義塾大学大学院21世紀COE研究員(後期博士課程)を経て、2007年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向し、銀行、生損保、クレジットカード業界をはじめ、数多くのセキュリティ関連プロジェクトに参加。CISSP、CISA、CISM、QSA、ASV、CAIS-Leadなど、セキュリティ系の資格を多数保有。IT雑誌、学会誌への寄稿や、ニュースへの出演経験、登壇経験も多数。業務を通して得られる最新の情報を展開。

進化を遂げるAndroidのマルウェア

photo
連載一覧
 Netflixの事件を報じたのは、ComputerWorldです(Pre-installed malware found on new Android phones)。

 この事件の恐ろしいところは、あらかじめインストールされていた人気アプリが最初から改ざんされていたということ。SANSによれば、今回のようなハードウェアやソフトウェアが侵害されていた事件は初めてではなく、偽装アプリケーションを攻撃経路として利用するのは、攻撃者の要望にかなっているとした上で、通信キャリアやメーカーによる、十分なアプリの審査体制を確保しなければならないと評しています。

 確かに、過去にもPCにマルウェアが感染した状態で販売されていたり、OSやアプリケーションにマルウェアが感染した状態で販売・配布されていたりしたケースは少なくありません。いまや、スマートフォン端末にも、こうしたマルウェアの波が押し寄せているといえるでしょう。

 本連載でも以前、「iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方」と題して、スマートフォンを業務利用する際に気をつけるべきセキュリティについてや、導入検討の必要性などについてご紹介したことがありましたが、今回は特にAndroidのマルウェアに的を絞ってご紹介します。

Androidのマルウェアとは

 Androidのマルウェアとは、「個人情報(連絡先リスト、電子メール、位置情報など)を外部へ送信する」、「カメラを用いた映像情報、マイクを用いた音声情報、通話情報などを外部へ送信する」、「外部から任意の端末操作を行う」、「有料情報サービスに電話/SMSを発信する」など、Androidで悪意を持った操作を行うアプリケーションのことをいいます。

 Androidのマルウェアも、PCでいうマルウェアと同様、自由に端末を利用されてしまうというリスクがあります。

 ただPCと違って、Android端末の多くは携帯端末として利用されるため、プライベートな情報も多数含まれています。さらに、インターネット接続のみならず、通話機能やSMS送受信機能、GPS機能をはじめ、スマートフォン独自の通信や機能を持っているため、PC以上に悪用の幅が拡がっていると言えるでしょう。

Android端末の持つ主な機能例
機能 概要
電話機能 通話、アドレス帳、通話履歴
メール機能 電子メール送受信、キャリアメール送受信、SMS送受信、送受信履歴
スケジュール管理 カレンダー/スケジューラ-機能
インターネット利用 Webブラウザ、各種アプリによるクラウドサービス連携
ネットワーク接続 無線LAN、携帯電話網、Bluetooth、NFC
位置情報 GPS、無線LANホットスポット情報、携帯電話セルID情報
動画・音声録音 メインカメラ、インカメラ、マイク
(※筆者作成)

増加するAndroidのマルウェア

 初めてAndroidを標的とするマルウェアが検出されたのは、2010年8月のこと。動画再生ソフトを模したこのマルウェアには、有料の情報サービスへのSMSメッセージ送信を行う機能などが不正に組み込まれていました。同月、ゲームソフトを模したマルウェアで、Android端末の持つGPS機能から位置情報を外部に送信する機能が不正に組み込まれたものが、続けて発見されました。

 その後も、Android端末に感染するマルウェアは増加を続けています。エフセキュアが発刊している「2013年下半期脅威レポート」によれば、モバイル端末に感染したマルウェアのうち、2012年の段階でもすでにAndroidに感染するものが79%を占めていたものの、2013年にはそれが97%にまで拡大していると報告されています。

 Androidマルウェアのみにスコープを絞ると、RiskIQ社の調査において、Google Play(Google公式のアプリケーション配布・販売マーケット)に存在しているマルウェアの数は、2011年には2.7%だったものの、2013年には12.7%まで増加しているということが報告されています。

 スマートフォンやタブレットが急速に普及し、ユーザー数を増やしている中で、脅威の対象もこうしたデバイスへ拡がってきており、今後も、更なるマルウェアの増加が想定されます。

【次ページ】Android端末の業務利用とマルウェアの脅威

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます