米Juniper Networksは米国時間2月15日、モバイル端末のセキュリティ動向の調査「2011 Mobile Threats Report」を発表した。モバイル端末に対する攻撃の急増を裏付ける調査結果になったという。主要な事実として(1)モバイルマルウェア攻撃が過去最多、(2)モバイルマルウェアの巧妙化、(3)モバイル端末に対する容易な攻撃手法の増加――という3点を挙げている。
(1)について特にAndroid端末が狙われたという。2011年6~12月の7カ月間だけでAndroid端末を狙ったマルウェアは33倍になったとしている。
モバイル端末を狙ったマルウェアの大部分は、スパイウェア(63%)とSMSでのトロイの木馬(36%)が占めている。iOSについては、プラットフォームの閉鎖性からセキュリティ調査の範囲は限定的と説明。だが、2011年にはセキュリティ調査員がApp Storeに未承認アプリを登録することに成功したとコメントしている。
(2)について、サイバー犯罪者はあらゆるモバイルプラットフォームや端末に対して、脆弱性や人間の行動を悪用した詐欺手法を次々に編み出していると警告している。
(3)については、高度で複雑な技術レベルの高い攻撃が減り、小規模でソーシャル化した、すぐに金銭をだまし取れる手口が増加していると分析している。モバイル端末のユーザーがアプリをダウンロードする機会がかつてないほど増えているため、アプリ自体がクラッカーにとっての“キラーアプリ”となって、端末への最も一般的な手法になりつつあるとも警告している。
