Skip to content

セキュリティマガジン TREND PARK

狙われるモバイル端末 - 不正アプリの実態と対策

Android™端末をターゲットとする不正アプリや標的型攻撃から守るには


スマートフォンをはじめとするモバイル端末の普及に伴い、モバイル端末を標的とする攻撃が増加しています。国内では、便利ツールに見せかけてAndroid端末に不正アプリをインストールさせ、端末内の個人情報や電話帳の連絡先データを抜き取る手口が横行しています。また、特定の企業をターゲットに持続的標的型攻撃を仕掛けるサイバー犯罪グループは、従業員が利用するPCだけでなく、スマートデバイスを標的とする不正アプリも生み出しています。本稿では、国内外で確認された不正アプリの傾向と現状を解説するとともに、効果的な不正アプリ対策を紹介します。

便利ツールをかたる不正アプリ、スパムメールから誘導

スマートフォンやタブレットの普及に伴い、Android端末を標的とする不正アプリは驚異的なスピードで増え続けています。トレンドマイクロは、セキュリティレポート「2012年第2四半期セキュリティラウンドアップ」の中で、2011年末に全世界で約1,000個だったAndroid端末向けの不正アプリを2012年上半期だけで2万4,000個も確認したと報告。スマートデバイスを取り巻く不正アプリは、トレンドマイクロの予測をはるかに上回るペースで増加し続け、2012年8月末までの累計は約17万個に上っています。

図1. Android向け不正プログラムの増加

Android向け不正プログラム数 2011年Q4 予想900個 実際1,000個 2012年Q1 予想3,000個 実際6,000個 2012年Q2 予想11,000個 実際25,000個 2012年Q3 予想38,000個 2012年Q4 予想129,000個 2012年上半期だけで24,000個の不正プログラムを確認し、また2012年8月末までに170,000個の不正プログラムが確認されている

では、不正アプリにはどのようなものがあるのでしょうか。世界的な傾向としては、ユーザが意図しない広告を強引に表示するタイプの不正アプリが多く見られます。トレンドマイクロが2012年8月20日までに確認した不正アプリ全体の約47%がこのような広告を表示するアプリでした。これらのアプリをインストールすると、アプリ開発者の指定する広告をWebブラウザのホームページ上に勝手に表示されたり、端末のホーム画面上にショートカットを作成されたりすることがわかっています。アプリを開いている状態の時だけでなく、そのアプリを使用していない時にもユーザが意図しない広告が表示されるのです。

次に多いのは、プレミアムSMSと呼ばれる有料サービスを悪用し、勝手にメッセージを送信して金銭を詐取する不正アプリです。プレミアムSMSは、SMS(ショート・メッセージ・サービス)を通じてコンテンツを入手し、その対価を通信料に上乗せして支払う決済の仕組みとして主に欧米で利用されています。プレミアムSMSを悪用する不正アプリは国内で確認されていませんが、インストールしてしまうとサイバー犯罪者が登録する特定の番号にメッセージを送信され、サービス利用料を不当に請求されてしまうことがわかっています。

さらに、国内で頻繁に見られたのが情報を収集するタイプの不正アプリです。このような不正アプリをインストールすると、電話番号やシリアル番号、GmailアドレスといったAndroid端末内の個人情報や、電話帳に登録されている連絡先データ、OSのバージョン、位置情報(GPS)などを外部のサーバに送信されてしまいます。

次ページ モバイル端末も標的型攻撃のターゲットに

記事公開日 :

ページの先頭へ