開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/05/13

プリインストールされた人気アプリにも感染、Androidマルウェアの最新動向

連載:サイバーセキュリティ最前線

Androidスマートフォンにプリインストールされている、米国で大人気の映像配信サービス「Netflix」のアプリが改ざんされていて、スマートフォン端末に保存されている個人情報が国外へ送信されるようになっていた、という事件が報じられました。本連載でも何度かスマートフォンの脅威については紹介してきましたが、今回は、ますます進化を遂げるAndroidのマルウェアに的を絞って解説します。

NRIセキュアテクノロジーズ 上田 健吾

NRIセキュアテクノロジーズ 上田 健吾

セキュリティベンチャー起業後、慶應義塾大学大学院21世紀COE研究員(後期博士課程)を経て、2007年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向し、銀行、生損保、クレジットカード業界をはじめ、数多くのセキュリティ関連プロジェクトに参加。CISSP、CISA、CISM、QSA、ASV、CAIS-Leadなど、セキュリティ系の資格を多数保有。IT雑誌、学会誌への寄稿や、ニュースへの出演経験、登壇経験も多数。業務を通して得られる最新の情報を展開。

進化を遂げるAndroidのマルウェア

photo
連載一覧
 Netflixの事件を報じたのは、ComputerWorldです(Pre-installed malware found on new Android phones)。

 この事件の恐ろしいところは、あらかじめインストールされていた人気アプリが最初から改ざんされていたということ。SANSによれば、今回のようなハードウェアやソフトウェアが侵害されていた事件は初めてではなく、偽装アプリケーションを攻撃経路として利用するのは、攻撃者の要望にかなっているとした上で、通信キャリアやメーカーによる、十分なアプリの審査体制を確保しなければならないと評しています。

 確かに、過去にもPCにマルウェアが感染した状態で販売されていたり、OSやアプリケーションにマルウェアが感染した状態で販売・配布されていたりしたケースは少なくありません。いまや、スマートフォン端末にも、こうしたマルウェアの波が押し寄せているといえるでしょう。

 本連載でも以前、「iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方」と題して、スマートフォンを業務利用する際に気をつけるべきセキュリティについてや、導入検討の必要性などについてご紹介したことがありましたが、今回は特にAndroidのマルウェアに的を絞ってご紹介します。

Androidのマルウェアとは

 Androidのマルウェアとは、「個人情報(連絡先リスト、電子メール、位置情報など)を外部へ送信する」、「カメラを用いた映像情報、マイクを用いた音声情報、通話情報などを外部へ送信する」、「外部から任意の端末操作を行う」、「有料情報サービスに電話/SMSを発信する」など、Androidで悪意を持った操作を行うアプリケーションのことをいいます。

 Androidのマルウェアも、PCでいうマルウェアと同様、自由に端末を利用されてしまうというリスクがあります。

 ただPCと違って、Android端末の多くは携帯端末として利用されるため、プライベートな情報も多数含まれています。さらに、インターネット接続のみならず、通話機能やSMS送受信機能、GPS機能をはじめ、スマートフォン独自の通信や機能を持っているため、PC以上に悪用の幅が拡がっていると言えるでしょう。

Android端末の持つ主な機能例
機能 概要
電話機能 通話、アドレス帳、通話履歴
メール機能 電子メール送受信、キャリアメール送受信、SMS送受信、送受信履歴
スケジュール管理 カレンダー/スケジューラ-機能
インターネット利用 Webブラウザ、各種アプリによるクラウドサービス連携
ネットワーク接続 無線LAN、携帯電話網、Bluetooth、NFC
位置情報 GPS、無線LANホットスポット情報、携帯電話セルID情報
動画・音声録音 メインカメラ、インカメラ、マイク
(※筆者作成)

増加するAndroidのマルウェア

 初めてAndroidを標的とするマルウェアが検出されたのは、2010年8月のこと。動画再生ソフトを模したこのマルウェアには、有料の情報サービスへのSMSメッセージ送信を行う機能などが不正に組み込まれていました。同月、ゲームソフトを模したマルウェアで、Android端末の持つGPS機能から位置情報を外部に送信する機能が不正に組み込まれたものが、続けて発見されました。

 その後も、Android端末に感染するマルウェアは増加を続けています。エフセキュアが発刊している「2013年下半期脅威レポート」によれば、モバイル端末に感染したマルウェアのうち、2012年の段階でもすでにAndroidに感染するものが79%を占めていたものの、2013年にはそれが97%にまで拡大していると報告されています。

 Androidマルウェアのみにスコープを絞ると、RiskIQ社の調査において、Google Play(Google公式のアプリケーション配布・販売マーケット)に存在しているマルウェアの数は、2011年には2.7%だったものの、2013年には12.7%まで増加しているということが報告されています。

 スマートフォンやタブレットが急速に普及し、ユーザー数を増やしている中で、脅威の対象もこうしたデバイスへ拡がってきており、今後も、更なるマルウェアの増加が想定されます。

【次ページ】Android端末の業務利用とマルウェアの脅威

モバイルセキュリティ・MDM ジャンルのセミナー

モバイルセキュリティ・MDM ジャンルのトピックス

モバイルセキュリティ・MDM ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!