カスペルスキーは11月28日、報道関係者向けのセミナーを開催し、スマートフォン向けのマルウェアに関して解説した。来日した露Kaspersky LabsのCEO、Eugene Kaspersky氏は、「サイバー犯罪者の多くがターゲットにしているのはAndroid」と話し、今後のさらなる被害の拡大に警鐘を鳴らしている。

KasperskyのEugene Kaspersky CEO

モバイル向けのマルウェアに関しては、KasperskyのGlobal Research and Analysis Team Senior Virus AnalystのChristian Funk氏が解説。冒頭、Funk氏はPC向けマルウェアの歴史をたどり、当初はPCを破壊するようなマルウェアから始まって、90年代に入って多くの人がインターネットに接続するようになると、マルウェアに「大きな変革があった」と説明。それが「Dialer」で、これはダイヤルアップ接続を悪用し、有料の電話番号に接続させてその料金を取得する、というものだった。このDialerが「歴史を変えた」のは、「サイバー犯罪者が収益を生めるようになった」からだ。これによって財産を狙うサイバー犯罪が増えたという。

Christian Funk氏

そして2003年にはモバイル向けマルウェアのPoC(Proof of Concept)がSymbian向けに登場。この1年で「モバイルマルウェアの時代になってしまった」とFunk氏。2004年末には、SMSを発信するトロイの木馬が発見された。これは、海外で一般的なプレミアムSMSサービスを悪用したもので、Dialerがプレミアムナンバーに電話をかけるのと同様の方法をモバイル向けに適用してきた、とFunk氏は指摘する。

Kasperskyでは、2004年から2010年までの間に、1,160のモバイル向けマルウェアを確認。このころは、「サイバー犯罪者にとって遊び場のようなもので、色々と実験をしていた」時代だった。サイバー犯罪者はこの6年間の間に学習を進め、「11年には本当の意味で犯罪が始まった」という。

2004年から2010年までは少数だったモバイル向けマルウェアが、2011年から急拡大。12年には4万近くに達した

2012年には4万近いマルウェアが確認され、2013年には上半期だけで5万に達しており、拡大の一途をたどっている。その後も拡大したことで、すでに15万種を越えるマルウェアが発見され、特に10月には2万のマルウェアを発見しているそうだ。

13年には上半期だけで5万を超え、すでに785種類、15万以上のマルウェアが発見されているそうだ。ターゲットの98%はAndroidを狙ったものだという

ターゲットとなるのは「98%がAndroid」だ。Kaspersky氏は、「Androidが単に世界で普及しているだけで、最も人気のあるプラットフォームが狙われる」と指摘。日本では例外的にiOSの方が普及しているが、低価格端末を含めてグローバルではAndroidが主流で、そのため、サイバー犯罪者から狙われやすくなっている。

PCの世界では、Windowsのシェアの方が高い上に、「実際にはMacの方が脆弱性が多く、安全とは言えない」(Kaspersky氏)が、Macの開発者が多くないためにマルウェアの開発が少ないことから、Windowsが狙われやすいとのこと。

モバイルの場合、Androidが普及していることに加え、標準のGoogle Play以外のアプリマーケットも許可されており、開発者も多い。そのため、マルウェアに狙われやすくなっている。特に、これまでのモバイル向けマルウェアは、Symbian向け、旧ソニー・エリクソン向け、といったように、個別に作成されていたが、Androidが普及したことでターゲットがより広がっているのも、マルウェアが急増している原因だ。