Kaspersky Labはこのほど、「Mobile threat statistics for Q3 2024|Securelist」において、2024年第3四半期のモバイルデバイスに関するIT脅威の進化レポートを発表した。

  • Mobile threat statistics for Q3 2024|Securelist

    Mobile threat statistics for Q3 2024|Securelist

2024年第3四半期のハイライト

Kasperskyが注目する2024年第3四半期のモバイルデバイスに関する主要な脅威の概要は次のとおり。

攻撃件数は減少傾向だが、高水準

マルウェア、アドウェア、潜在的に悪意のあるアプリによるモバイルデバイスへの攻撃件数は、2023年第4四半期をピークに減少傾向にある。しかしながら、2024年第3四半期の件数は、2023年初期よりも多く、高水準を維持している。

  • モバイルデバイスへの攻撃件数の推移 - 引用:Kaspersky

    モバイルデバイスへの攻撃件数の推移 引用:Kaspersky

攻撃件数の減少はステルスウェアなど、アドウェア減少が原因とみられている。一方で、攻撃者は公式ストアからの悪意のあるアプリ配布を継続しており、2024年第3四半期は「Open Browser Lite-Web Browser」からトロイの木馬「xHelper」が発見されている。

  • マルウェアが検出された「Open Browser Lite-Web Browser」アプリ

    マルウェアが検出された「Open Browser Lite-Web Browser」アプリ

xHelperにはさまざまなアプリや広告、マルウェアをデバイスにインストールする機能があるとされる。また、一部の古いAndroidデバイスは、工場出荷時に戻してもマルウェアを削除できないとされる(参考:「Unkillable xHelper and a Trojan matryoshka | Securelist」)。

検出されたモバイルアプリの種類

攻撃件数の減少と同様に、検出されたモバイルアプリのサンプル数も第3四半期は減少した。種類はアドウェア(約36.28%)とリスクツール(約23.9%)が合計で半数以上を占めたが、リスクツールは大幅に減少している。

  • 検出されたモバイルアプリの種類別割合と推移 - 引用:Kaspersky

    検出されたモバイルアプリの種類別割合と推移 引用:Kaspersky

モバイルバンキング型トロイの木馬

2024年第3四半期はモバイルバンキング型トロイの木馬のインストールパッケージを17,822件検出した。2023年の同時期と比較して減少しているが、2024年としては増加傾向にある。

  • Kasperskyにより検出されたモバイルバンキング型トロイの木馬のインストールパッケージ数 - 引用:Kaspersky

    Kasperskyにより検出されたモバイルバンキング型トロイの木馬のインストールパッケージ数 引用:Kaspersky

結論

Kasperskyは2024年第3四半期に、モバイルデバイス向けマルウェア、アドウェア、潜在的に悪意のあるアプリを合計で670万件ブロックした。その中でアドウェアが最も多く、検出された脅威全体の36%を占める。マルウェアはAndroidデバイス向けが多く検出されており、上位20種のうち18種をAndroidマルウェアが占める。

モバイルデバイスのマルウェアやアドウェアは、Androidデバイスを標的とするものが多いとされる。これはAndroidデバイスが世界シェアの7割以上を占め、多くの被害者を望めることが要因の一つとされる。また、iOSと比較して自由度が高く、セキュリティが低いことも影響しているとみられる(参考:「Android vs. iOS Security Comparison 2023」)。

AndroidとiOSのどちらがより優れているかを議論するテーマではないが、Androidデバイスにはより多くの脅威が潜んでいることを認識する必要がある。すべてのモバイルユーザーに対してセキュリティ対策が推奨され、Androidユーザーには一歩進んだプロアクティブなセキュリティ対策の実践が望まれている。