無縫地帯

モバイルプラットフォームの脅威はAndroidへ一極集中の時代へ

Andoidのセキュリティがアカンことになりつつあるのは広く知られておりますが、最新の情報では対策によって歯止めがかかるどころか一層アカンことになっている現状が浮き彫りになってきました。

やまもといちろうです。歩くセキュリティホールの脅威です。

セキュリティ対策企業のF-Secureが、モバイルプラットフォームにおけるセキュリティ事情をまとめ、「Mobile Threat Report」として発表しています。

F-Secure's New Mobile Threat Report Details Abrupt Drop in Symbian Malware Threats From Previous Quarters; Android Malware Continues Upward Trend(F-Secureプレスリリース 2013/3/7)

上記プレスリリースも、PDF形式で公開されているレポートも英文ですが、ITmediaが同レポートの内容を簡単に紹介する記事を掲載しています。

マルウェアの96%はAndroidが標的、Symbian狙いは「絶滅危惧種」に(ITmedia 2013/3/8)

これによると、従来のフィーチャーフォン(ガラケー)で普及していたOSのSymbianを攻撃対象にしたマルウェア(不正なプログラム)は無くなりつつある一方で、Androidを標的としたものが急増していることがわかります。もちろん調査範囲の問題もありますから鵜呑みにするのもどうかとは思いますが、ただ急増は事実くさいなあ…というのが正直なところで。

やはり海外記事ですが、同じF-Secureのレポートから、マルウェアの対象となるプラットフォームの推移を2010年から2012の期間で示した円グラフをそのまま引用して掲載しているものがあり(figure 2: threat famiLies and variants by PLatform,2010-2012)、これを見ると変化が一目でわかり興味深いです。

Phil Schiller Tweets Link to Mobile Malware Report That Slams Android(MacRumors 2013/3/7)

2010年に発見されたマルウェアの数は全部で80、そしてその62.5パーセントがSymbianを標的としていました。ところが、2011年になると、マルウェアの数は飛躍的に増え195となり、その66.7パーセントがAndroidを狙ったものへ。さらに、2012年、マルウェアの数は2年前の3倍以上となる301となり、しかも、その79パーセントがAndroidを対象としています。Android大人気ですね。一方でiOSやBlackBerryを狙ったものはいずれも1パーセント未満です。

ちなみに、上記でとりあげた記事は、Appleの上級副社長フィル・シラー氏が、暗にiOS機器は安全だということをアピールするために、同レポートのURLをTwitterで投稿した件をとりあげたもので、なかなかAppleの中の人は性格が良いなと関心します。

Appleのフィル・シラー氏、「気をつけて」のコメントを添えて「マルウェアの96%はAndroidが標的」との報告書のURLをツイート(気になる、記になる… 2013/3/8)

それにしても、Androidをとりまく状況ですが、いかにアプリの開発や配布が他のモバイルプラットフォームに比べて自由度が高いがゆえのいわゆる「諸刃の刃」的状況だとしても、このマルウェアの増加ぶりは極端ではないでしょうか。現在すでに感染しているAndroid端末の数や、増加率などの推定値を考えるとぞっとするものがあります。

また、Androidのセキュリティについては、他にも懸念される件があります。

Java6の無償セキュリティアップデート停止(電脳羊(Android Dream) 2013/3/4)

AndroidはJava言語を使用していますが、現在正式対応しているのはJava 6です。そのJava 6向けのサポートが今年の2月で終了し、セキュリティアップデート提供が今後どうなるかやや不透明な状況。さすがに天下のGoogleがセキュリティの欠落した状況のままでAndroidを提供し続けるとは考えられませんが、まだJava 7には正式対応していないわけですね。Javaは、その脆弱性を悪用された攻撃がこれまでも頻発しているだけに、気になるところです。

またもやJavaに危険な脆弱性、悪用したゼロデイ攻撃が出現(ITpro 2013/3/5)

これからの時代はモバイルがPCから置き換わって普及していく可能性もあるのではという記事を以前に書きましたが(Windows XP終了でオフィスPCの時代は終わるのか)、そこへ至るまでにはセキュリティ面が一つの大きな課題だと感じる今日この頃です。

ひょっとすると、このようなセキュリティホールへの対応の困難さが理由でプアマンズPCとしてのAndroidの問題が破壊される可能性もないとはいえないわけで、もはやこの先はデータ通信領域の問題ではなく安全保障上の課題になりつつあると言えましょう。