モバイルマルウェアの92%がAndroidを標的、進まぬ最新OSへのアップデートで脅威拡大 ~ジュニパー調査

ジュニパーネットワークスの調査により、モバイルマルウェアの数は昨年と比べて614%増加していることが分かった。また、そのうち92%がAndroidをターゲットにしているという。ジュニパーの記者説明会から、モバイルセキュリティの最新動向をレポートする。

ジュニパーネットワークスは2013年7月9日、モバイルセキュリティの動向に関する記者説明会を開催した。今回の説明会は、今年で3回目となるジュニパーの年次レポート「Mobile Threats Report」が米国で6月26日に発表されたのを受けたもの。

ジュニパー マーケティング本部 本部長の近藤雅樹氏がまず強調したのは、モバイルマルウェアの急速な増加だ。同社の脅威対策センターである「ジュニパーネットワークス・モバイル脅威センター(MTC)」の調査によると、2013年のQ1時点で27万6259件ものモバイルマルウェアが発見されたという。2012年のQ1と比較すると、614%の増加である。

急激に増加するモバイルマルウェアの数
急激に増加するモバイルマルウェアの数

モバイルを狙ったマルウェアの数が劇的に増えているわけだが、もう1つ大きく変化しているのがその標的である。「前回もAndroidを狙ったマルウェアの比率が47%と一番だったが、今回はさらに92%と、圧倒的にAndroidを狙ったマルウェアが多くなっている」と近藤氏は説明した。

その最大の要因として挙げられるのは、Androidのシェア増加である。「ビジネスでは、市場規模と成長率を見て、どの市場に参入するかを決めるが、モバイルマルウェアの場合も同じ。スマートフォン用OSは最近、Androidのエコシステムが一人勝ちしており、Androidにターゲットを絞ってマルウェアが作られている」

最新OSを搭載するAndroid端末はわずか4%

断片化されたAndroidのエコシステムも、マルウェアの脅威を助長している。

AndroidはグーグルがOSを開発しているが、最終的には端末メーカー側で独自のカスタマイズが行われている。このためグーグルが最新バージョンのOSを発表しても、そのまま既存の端末に適用されるわけではない。さらに端末メーカー側の対応が必要になる。この点はアップルのiOSと大きく異なる点で、最新OSへのアップデートがなかなか進まない理由となっている。

そのためAndroidにおいては、41%の端末が依然としてGingerbread(2.3x)もしくはそれ以前のOSを搭載しているという。一方、iOSは90%近くの端末が最新OSになっている。

断片化されたエコシステムもAndroidの脅威を助長
断片化されたエコシステムもAndroidの脅威を助長

古いバージョンのOSを搭載しているということは、発見済みのセキュリティホールが数多く残ったままということだ。「最新の4.2xであれば、脅威の77%に対応することができるが、4.2xを搭載している端末はわずか4%に過ぎない」と近藤氏は指摘した。

また、モバイルマルウェアには季節性があることも分かった。クリスマス商戦を迎え、新たにスマートフォン/タブレットを購入する人が増える10~1月の間に、半数以上のマルウェアは作られていることが今回の調査で判明した。

アドレス帳へのアクセスを求めるアプリが増加

BYOD(私物端末の業務利用)も進展するなか、モバイルマルウェアは当然、企業にとっても脅威となっている。

例えば、ジュニパーが調査した160万件のアプリのうち、無料アプリの3分の1がユーザーの位置情報の追跡許可を取得していたほか、アドレス帳へのアクセスを求めるアプリも増加しているという。仮にそのアプリがマルウェアだった場合、「結果的に企業のアドレス帳全体が漏洩してしまう可能性がある」。

こうしたモバイルに関する脅威に企業が対抗するためのガイダンスとして近藤氏が紹介したのが、以下のスライドの3つのポイントである。これらは同社のソリューション「Junos Pulse」により実現できるという。

企業セキュリティへのガイダンス
企業セキュリティへのガイダンス

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。