マルウェアがモバイル端末に感染する手段としてはオンラインポルノが主流でしたが、最近ではWeb広告を標的にしたモバイルマルウェアが次々に登場しています。

そこで筆者は、バラクーダネットワークスのリサーチサイエンティストであるダニエル・ペック(Daniel Peck)に、このトピックに関する意見を聞いてみました。ダニエルは、モバイルマルウェアを取り巻く過剰報道に惑わされることなく、核心を突いた見解を示してくれました。

「モバイルマルウェアに関する研究調査は何回か読んだことがありますが、実のところ納得していません。掲載されているのは大まかなパーセンテージのみで、実際の数値が掲載されているケースはほとんどなく、「モバイル端末に問題はないかと探していた過程で見つけた解決策」というような印象を受けています。そもそも、研究調査のポイントに偏りがあると感じます。たとえば、職場でアクセスを禁止されるようなWebページにユーザがアクセスする頻度については詳しく論じられていますが、実際のモバイルマルウェアに関するデータはほとんどありません。もっとも、現在日々発生している他の脅威に比べればモバイルマルウェアの規模は小さいので、当然なのかもしれません。ただ、オンラインポルノのような話題は、人々の好奇心をそそる話題であり、「ポケットに入っているモバイル端末から自分の情報がGoogle以外に送信されているのかもしれない」という点で関心を引きやすい話題でもあるので、大きく報道される傾向があるのです」。

ダニエルの解説を聞いて実情が見えてきました。モバイル端末が脅威にさらされているのは事実ですが、ダニエルは、「そもそもモバイルセキュリティは心配するべき懸案事項なのか?モバイル端末には、PCと同レベルの24時間365日体制のマルウェア検出機能が必要なのか?」という新たな問題提起をしてくれました。

014年2月時点で、マルウェアに誘導されたモバイルユーザのうち、5人に1人がWeb広告をクリックしていました。この20%(5人に1人)という数値は、2012年11月の5.7%と比べると3倍に増加したことになります。当時Web広告は、モバイルマルウェアの感染経路としては4番目に多い方法でした。今後、モバイル端末がマルウェアの標的になる可能性もありますが、最善の防御策はPCと同じです。つまり、常識的な判断と行動により、広告、メール、ソーシャルネットワーク、テキストメッセージを悪用したスキャムに騙されないようにすればよいのです。

Web広告は、モバイル端末を狙った攻撃手段のトップになりましたが、その一方でアダルトサイトは依然としてマルウェア感染の温床であり、このようなサイトの閲覧も危険です。最近実施された調査でも、わいせつなコンテンツにモバイル端末でアクセスしないことが、感染防止のプラクティスとして提案されています。ポルノは、効率的にマルウェアを感染させる方法としてよく利用されており、Web広告経由でのマルウェア感染が20%であるのに対して、ポルノによる感染は16%を占めています。

モバイルユーザの増加に伴い、モバイル端末を標的にした攻撃も増加しています。Alcatel-Lucentの調査では、2013年にはモバイルマルウェアの被害に逢ったデバイスが倍増し、少なくとも1,160万台にのぼると報告されています。このような課題へのソリューションとしてバラクーダネットワークスは、安全なWebブラウズ環境とWebセキュリティのニーズに応える製品を幅広くラインナップしています。

モバイル端末がマルウェアの被害に逢った経験はありませんか?

※本内容はBarracuda Product Blog 2014年3月10日Voices of Barracuda: Taking the hype out of mobile malwareを翻訳したものです

ケリー・パインズ(Kelli Pines)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月1日付の記事の転載です。