ネットワークセキュリティの要諦

なぜモバイル向けマルウェアの98%はAndroidをターゲットとしているのか

乙部 幸一朗(パロアルトネットワークス) 2015年04月27日 07時30分

  • このエントリーをはてなブックマークに追加

 本連載でモバイルデバイスへの攻撃について取り上げた際に、多くの攻撃がAndroidデバイスをターゲットにしていることを挙げました。今回は、Androidデバイスに対する悪意の攻撃について焦点をあてて説明します。

なぜAndroidが狙われるのか

 筆者が所属するパロアルトネットワークスでは世界中の検体を調査し、全体の98%にあたる大半のモバイルマルウェアはAndroid向けであることを確認しています。iOS向けは約0.5%でしたが、ほとんどがジェイルブレイク (脱獄) が行われたデバイスを対象としたマルウェアです。AndroidとiOSでこれほどマルウェアの数に差があるのはなぜでしょうか。

 Androidへの攻撃が多い理由について、市場シェアがiOSより高いこともあげられますが、OSバージョンアップの配布を携帯端末メーカーやキャリアに依存している点と、正規のアプリストア以外のアプリの公開やダウンロードがしやすい点が大きな理由として挙げられます。

古いAndroidに潜む脆弱性

 iOSと異なり、AndroidはGoogleが最新OSを公開してもそのままユーザー自身がアップデートできず、各メーカーが検証した上でユーザーへ再配布する仕組みになっています。これにより最新OSへのアップデートや修正プログラムの適用が遅れてしまい、セキュリティ上の大きな問題となっています。

 そのため脆弱性が発見されても対応に時間がかかってしまったり、対策をまったく打てなかったりする場合も多いです。このような背景から、古いAndroid OSに残された脆弱性をつく攻撃が増加しており、従業員が数年前から私的に利用しているスマートフォンをBYODで利用するような場合は特に注意が必要です。

 Android 4.3以前のバージョン (一部を除く) では「Installer Hijacking」という脆弱性が存在し、約49.5%のAndroidユーザーに影響があると推測されます。これはAndroidの「PackageInstaller」というアプリダウンロード システムの脆弱性で、攻撃者が実際より少ない偽のアクセス権限を表示できたり、個人情報やパスワードを含むユーザーデバイス上のサービスやデータにフルアクセスできたりするようになる危険性をはらんでいます。

 例えば懐中電灯アプリや無音カメラアプリを限定されたアクセス権限をもってインストールしているはずが、実際には多くの権限をアプリに与えることができるという攻撃です。

 アクセス権限(またはアクセス許可)とはインストール時にアプリが端末の機能や情報へアクセスする許可を求めるもので、「アプリ内課金」「端末とアプリの履歴」「ID」「画像、メディア、ファイル」「カメラ」「Wi-Fi接続情報」「端末IDと通話情報」などがあります

 アプリ本来の機能と比較して不必要なアクセス権限が多い場合、アプリが不正にデバイス内の情報にアクセスしてインターネット経由で漏えいさせている可能性も考えられます。知識のあるユーザーであればアプリのインストール時にアクセス権限が適当か、開発者が信頼できるかをチェックすることもできますが、この脆弱性が悪用されるとそれすら意味のないものになってしまいます。また、この脆弱性によりファイルの整合性チェックができなくなるため、マルウェアのインストールも可能になってしまいます。

 このPackageInstaller の脆弱性以外にも、Android 4.3以前でDDoS攻撃の踏み台となる危険性がある脆弱性(情報処理推進機構発表)や、Android 4.3までのバージョンに使われている標準ブラウザに潜む脆弱性など、古いAndroidの脆弱性はこれまでも数多く発見されています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]