11/07/17 18:30:42.09
トレンドマイクロは、Android搭載端末を狙う不正プログラムが増加しているとして、ブログで詳細を
発表している。同社が2011年上半期の状況をまとめた「インターネット脅威マンスリーレポート」でも、
Android端末を狙う不正プログラムを検出するパターンファイル数が2010年12月時点と比較して16倍に
増加したと述べている。
同社の研究機関TrendLabsが日本からの問い合わせで取り扱った検体数も、2011年に入って大幅に増加
している。初めてAndroid端末を狙う不正プログラムが確認されたのは2010年8月だが、同月の検体数を
1とした相対値の推移によると、今年6月には40近くまで増加している(図1)。
2010年8月に、高額の料金が発生する、ショートメッセージサービス(SMS)にメッセージを送信する
機能を備えた「ANDROIDOS_DROIDSMS.A」(実際は機能せず)、正規アプリを装って「Android Market」で
配布され、GPS情報を不正に送信する「ANDROIDOS_DROISNAKE.A」が確認された。
今年1月には、Android端末に感染する最初のボット「ANDROIDOS_GEINIMI.A」が検出され、3月には正規の
ゲームアプリ「Falling Down」がトロイの木馬になった「ANDROIDOS_LOTOOR.A」、セキュリティツールが
トロイの木馬になった「ANDROIDOS_BGSERV.A」、5月には「DroidDreamLight」と呼ばれる不正プログラムが
実行されるようにトロイの木馬化された正規アプリを確認、大量感染を引き起こしたトロイの木馬
「ANDROIDOS_DORDRAE.L」が検出されている(図2)。
このようにAndroidを狙う不正プログラムの特徴には、情報収集、GPS情報収集、ルート権限取得、ボット、
プレミアムサービスの悪用、不正ダウンローダが挙げられる。同社では、Android向けのセキュリティアプリ
による対策のほか、Android端末に標準で装備されているセキュリティ機能を活用する
(「設定」―「現在地情報とセキュリティ」)、Wi-Fiの自動接続を無効にする、公式Android Market以外を
利用しない、アプリインストール時に許可項目のメッセージが表示された場合、許可する前にそのアプリの
機能上必要かどうかを十分に確認する―を推奨している。
図1:TrendLabsが取り扱った検体数の推移(2010年8月の検体数を1とした相対値)
URLリンク(japan.zdnet.com)
図2:これまで確認されたAndroid端末を狙う不正プログラム(2010年8月~2011年6月)
URLリンク(japan.zdnet.com)
(2011年07月15日 20時26分)
ZDNet Japan
URLリンク(japan.zdnet.com)
依頼がありました。
スレリンク(wildplus板:370番)