プレスセンター

2013

Navigation
ジュニパーネットワークス、モバイルのセキュリティ動向に関する年次レポート「Mobile Threats Report」を発表

―より戦略的なモバイルセキュリティ攻撃手法で、攻撃者はより大きな収益を獲得―

ジュニパーネットワークス(NYSE:JNPR)は、今年で3回目となるモバイルのセキュリティ動向に関する年次レポート「Mobile Threats Report」を発表し、モバイルマルウェアの急速な増加と進化は、攻撃者にとって収益性の高いビジネスになりつつあることを明らかにしました。世界のモバイルセキュリティとプライバシー調査に特化した脅威対策センターである「ジュニパーネットワークス・モバイル脅威センター(MTC)」が2012年3月~2013年3月に実施した本調査によると、モバイルマルウェアの脅威が614%という急激な割合で増加し、悪質アプリの数が276,259件に達していることから、モバイル端末を搾取しようとするサイバー犯罪者の関心が急激に高まっていることを示しています。

さらに、脅威の動向から、マルウェア開発者が新たな攻撃の開発と拡散戦略を考案する際に、ビジネスとしての収益性をより重視するようになっていることが明らかになりました。攻撃者は、MTCがAndroid端末で検知した脅威の92パーセントに攻撃を集中させており、世界のスマートフォン市場で圧倒的なシェアを持つAndroid端末を狙うことで投資収益率(ROI)の最大化を図っています。調査会社のCanalysは、2012年に出荷されたすべてのスマートフォンに占めるAndroid端末の割合は67.7パーセントで、2017年には10億台以上が出荷されると予測しています。また、攻撃者は、規制の緩い非正規のアプリマーケットを介してマルウェアを配布することで、より早く脅威を拡散しようとしています。

本ニュースのハイライト

本年の「Mobile Threats Report」では、攻撃者のビジネス手腕が向上していることを示す、いくつかのモバイルマルウェアの傾向が明らかになりました。

  • 高成長の市場機会を搾取:モバイルマルウェアの開発者は、Androidの市場占有率の拡大がもたらす絶好の機会を認識しています。Android OSを標的とするマルウェアがモバイルマルウェア全体に占める割合は、2010年の24パーセントから2013年3月時点の92パーセントへと急増しています。
  • より効果的な拡散: 攻撃者はサプライチェーンを短縮し、マルウェアをより早く世界中に拡散させようとしています。MTCは、全世界で500を超える非正規のAndroidアプリストアが存在することを確認していますが、その多くは説明責任や監視体制のレベルが非常に低い状態でモバイルマルウェアのホスティングを行ない、無防備なモバイルユーザーやジェイルブレイクしたiOS携帯端末を餌食にしています。MTCが確認した5つの悪質な非正規アプリストアのうち3つは、中国あるいはロシアを拠点としています。
  • 利益を獲得するための複数の手段: 現在確認されているマルウェアの約3/4(73パーセント)は、モバイル・ペイメントのセキュリティホールを悪用して迅速かつ簡単に利潤をもたらす、フェイクインストーラー(FakeInstaller)、またはSMSトロイの木馬(SMS Trojan)です。これらの脅威は、ユーザーを騙して攻撃者が作成した高額なSMSメッセージを送らせます。MTCの調査によると、この攻撃が成功するたびに約10米ドルの利益が計上されます。また、企業ネットワーク上にある高価値データの破壊やアクセスを可能にする複雑なボットネットや標的型攻撃が、より高度な技術を持つ攻撃者によって開発されていることが明らかになりました。
  • 業界の断片化を悪用: Androidのエコシステムの断片化により、大部分の端末はGoogleが提供する最新のセキュリティ対策を利用できないため、ユーザーは既知の脅威にすら対応することができません。最新バージョンのAndroid OSは、MTCが検知したAndroid脅威の77パーセントを占める最も一般的なマルウェアの脅威を軽減しますが、Googleによると、2013年6月3日時点で、最新バージョンのOSを使用するAndroid端末ユーザーは、わずか4パーセントでした。
  • プライバシー侵害の増加: ジュニパーネットワークスは、悪質なアプリに加えて端末上の企業データを流出させる可能性のある合法的な無料アプリをいくつか発見しました。MTCがサンプルに使用した無料モバイルアプリは、有料アプリと比較して位置情報を追跡する可能性が3倍高く、ユーザーのアドレス帳にアクセスする可能性が2.5倍高いことが判明しました。アカウント情報へのアクセスを要求、または取得する無料アプリの割合は、2012年10月では5.9パーセントでしたが、2013年5月にはほぼ2倍の10.5パーセントに増加しました。
  • より効果的な拡散: 攻撃者はサプライチェーンを短縮し、マルウェアをより早く世界中に拡散させようとしています。MTCは、全世界で500を超える非正規のAndroidアプリストアが存在することを確認していますが、その多くは説明責任や監視体制のレベルが非常に低い状態でモバイルマルウェアのホスティングを行ない、無防備なモバイルユーザーやジェイルブレイクしたiOS携帯端末を餌食にしています。MTCが確認した5つの悪質な非正規アプリストアのうち3つは、中国あるいはロシアを拠点としています。

MTCが発行した「The Mobile Threats Report」は、一次資料による定量調査としてはこの分野で最大規模のものです。本レポートは、2012年2月に発行された前回のレポートより33%多い、185万件以上のモバイルアプリと脆弱性の分析に基づいています。

ジュニパーネットワークスのセキュリティ・ビジネス部門グローバル・プロダクト・マーケティング担当バイス・プレジデント、マイケル・カラハン(Michael Callahan)は、次のように述べています。「モバイルマルウェアが増加し、攻撃者がより巧妙になってきているため、消費者や企業はより強力な保護を必要としています。通信事業者やOEMメーカー、ソフトウェア・メーカーが協力し、大規模な脅威を軽減できるプラットフォームを開発する必要があります。その一方で、企業や政府組織は、モバイルセキュリティに対する総体的なアプローチを導入し、データとネットワークの保護に取り組む必要があります。」

MTCのディレクター、トロイ・ベノン(Troy Vennon)は、次のように述べています。「どの業界においても、モビリティが今後も普及を続け、破壊的な影響力を持ち続けることに疑いの余地はありません。急成長する市場において、すぐに収益をあげることのできる巧みなアプローチによって、マルウェア開発者が簡単にビジネスチャンスを作り出していることがわかりました。PCベースの脅威と同様に、モバイル攻撃が今後も増え続け、より巧妙化していくだろうと予測しています。」

参考資料:

Media Contact

エデルマン・ジャパン株式会社
岡田、安達、中田
電話:03-4360-9000
juniperjp@edelman.com

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワークイノベーション企業です。モバイル端末からデータセンターのネットワークまで、消費者からクラウド事業者にいたるまで、ジュニパーネットワークスは、ネットワーキング体験とビジネスを変革するソフトウェア、シリコン、システムを提供しています。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。
https://www.juniper.net/jp/TwitterFacebook

【その他の情報】

J-Net:https://www.juniper.net/jp/jp/community/
ジュニパーネットワークスに関する最新情報を提供

  • Junos Central(英語)・・・ネットワークOS「Junos®」に関する各種情報を掲載
  • フォーラム・・・参加者同士で、情報交換ができる掲示板ウェブサイト
  • ブログ・・・ジュニパーネットワークスが運営する公式ブログ

Twitter:@Juniper_Japan
Youtubeジュニパーチャンネル:http://www.youtube.com/junipernetworks

ジュニパーネットワークス株式会社について

〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー45F
電話番号(代表): 03-5333-7400

Juniper NetworksおよびJunosは、米国およびその他の国における Juniper Networks, Inc.の登録商標です。Juniper NetworksロゴおよびJunosロゴは、Juniper Networks, Inc.の商標です。その他記載されている商標、サービス・マーク、登録商標、登録サービス・マークは、各所有者に所有権があります。ジュニパーネットワークスの製品に関する情報や比較はすべて、社内試験の結果および競合製品や業界標準に関して公表されている情報に基づくものです。