Android OS を搭載した端末(以下、Android端末)を狙う不正プログラムについての警告は誇張でしょうか。実際に、Android端末を狙う不正プログラムはどれくらい存在しているのでしょうか。
その数はもはや無視できない程になっています。
数年前から、セキュリティ業界では「来年はモバイル端末向け不正プログラムの年になる」と毎年警告してきました。セキュリティ業界は、「注意しましょう」、「モバイル端末向け不正プログラムが来ます」と注意喚起を続けてきましたが、言うほどの脅威が来ることはありませんでした。実際、2004年に「CABIR」が発見されて以来、モバイル端末向け不正プログラムは毎年登場し、増加してきました(当初の標的は Symbian OS、J2ME(現Java ME)および Windows CEでした)。しかし、これらは、深刻な数でもなく、一般ユーザにとって大きな被害を及ぼすというレベルではありませんでした。
しかし、ここ2年間でも何度か、「モバイル端末向け不正プログラムの年」との報道がなされており、モバイル端末への脅威はまさにそこまで来ています。そして、セキュリティ業界は、今度こそ脅威が本当に迫っているということを世界に向けて発信しなければいけません。これまでのモバイル端末への脅威の注意喚起は、セキュリティ業界が「ありもしない問題」または「遠くの国や小規模なアプリストアにのみに存在する問題」の解決策を販売していると思わせてしまうものだったかもしれません。しかし今回は、モバイル端末への脅威はもはや無視できないものであることを裏付けるデータがいくつもあります。
トレンドマイクロのモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」は、Android端末を狙う世界中の不正プログラムを積極的に収集し、解析します。トレンドマイクロは、こうした不正プログラムを、「不正な挙動の分析」、「プライバシーリスク」、「システムリソース消費量」の3つの分野で評価します。以下は、2013年3月8日に公表された最新の数値ですが、これらの数値は、常に増加しているということを念頭に置いてください。
トレンドマイクロでは、200万個以上のアプリを解析しています。アプリマーケット「Google Play」が提供しているアプリの総数が約70万個ということを考えると検体の数としては十分でしょう。そして、以下の数値は信じがたい事実です。
Trend Micro Mobile App Reputation は、BlackBerry の公式アプリストア「BlackBerry World」に統合されており、成果を上げています。Google Playでも「Bouncer」と呼ばれる不正アプリ判定システムが導入されていることが公表されていますが、より多くのアプリストアが、真剣にユーザの安全策を講じることは、ユーザにとって非常に心強いことだといえます。
参考記事:
by Rik Ferguson (Global VP Security Research)
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)
