エンタープライズセキュリティの米ブルーコートシステムズは11月6日、モバイルセキュリティに関する調査レポート「2015 State of Mobile Malware(英文)」を発表した。

レポートでは、モバイルマルウェアの最新トレンドをもとに、企業の防御を強化する提案や、モバイル端末ユーザーへの啓発や、将来的なモバイルの脅威について説明している。

2015年に最も脅威をもたらしたものは、モバイルのランサムウェアだった。これに続くものがスパイウェアで、ユーザーに気づかれないようにデバイスへインストールされ、持ち主の行動やオンライン環境での活動を犯人に筒抜けにする。

また、感染する経路を表す「脅威ベクトル」の順位では、昨年2位に落ちたポルノサイトが1位に返り咲いた。割合も、2014年の16.55%から36%へと飛躍的に増加している。

なお、マルウェアの種別では、トップがランサムウェア、2位が望ましくないソフトウェア(PUS: Potentially Unwanted Software)、3位は情報漏えいだった。

1位のランサムウェアでは、高度な暗号技術を駆使したSimpleLockerのようなランサムウェアがモバイル端末界に登場した。これに感染すると、音楽ファイルや写真、その他の文書ファイルなどを開けなくなり、タイムリミットを過ぎるとファイルが永遠に開けなくなると恐喝。解除するために、ビットコインのような追跡できない形での身代金の支払が要求される。

2位のPUSは通常、「アドウェア」や「スパイウェア」のように、ユーザーのオンライン活動や個人データを盗み見たり、広告を表示したりする。

同社の調査チームは、一般的なマルウェアの中でもこの種のソフトウェアの数が急激に増えていることを確認しており、その変化はモバイル分野においても同様だという。挙動の怪しいこのようなモバイルアプリは、ユーザーを欺く広告や、不要なプログラムのインストールを仕向けるソーシャルエンジニアリングを通じてモバイル端末に侵入する。

モバイルセキュリティの未来に関する考察の1位は「モバイル決済」で、モバイル決済システムが大きく成長し、非接触決済などのサービスに生体認証や二要素認証といった、さらなるセキュリティ機能が使われるようになると予測している。

2位の「従来のPCおよびモバイルプラットフォームのサポート」では、脅威に対して脆弱なモバイル端末が市場に数多く出回っていることを指摘。このようなデバイスはOSアップデートが行われないため、従来型のPCプラットフォームとモバイルプラットフォームの両方をサポートできるセキュリティソリューションの市場が促進されると予想している。

3位は「脆弱なデバイスへ、無線通信を経由したアップデートが進む」とされている。携帯電話通信事業者と端末メーカーは、脆弱デバイスへ優先的に重要なアップデートを無線通信経由で配布するプランの策定に動いているものの、その動きは鈍く、モバイル市場でこのセグメントが成熟するにはまだ時間を要するという考えを示している。