【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に！？……トレンドマイクロセキュリティブログ

　2011年の脅威トピックとして、急速に普及を続けるスマートフォン、特に、Android OS を搭載したモバイル端末（以下、Android端末）を標的とした脅威は欠かすことのできないものでしょう。特に、Android端末を標的として不正プログラムの増加の勢いは今後も継続すると考えられます。

■2012年末までには、12万個を超える可能性が

　本ブログにおいて、これまでも Android端末を狙う不正プログラムについてはたびたび紹介してきました。2011年1月時点で確認されていた不正なアプリの検体は数個でしたが、2011年12月中旬までに1000個以上と驚異的な速さで急増しており、2011年下半期の平均月次増加率は、60％にも及びました。

　2011年の平均月次増加率を参考に計算すると、2012年末までには、不正なアプリの検体は、12万個を超える可能性があります。

■増加する要因は？

　なぜ引き続き急増する恐れがあるのでしょうか。その要因をいくつか考えてみます。

・Android端末の継続的な普及
　Android端末用のアプリケーションの総ダウンロード数は100億を超え、全世界のスマートフォンの OS別販売台数では、Androidのシェアが50%を上回りました（Gartner 調べ）。さらに、Google の Senior Vice President of Mobile の Andy Rubin氏によると、2011年12月21日時点で、毎日70万台以上の Android端末が新たに利用され始めているとのことでした。これら数値が示すように、Android端末の普及が続くことは言うまでもなく、この流れにサイバー犯罪者が便乗するのは確実でしょう。

・Android端末用アプリの比較的自由なダウンロード方法
　Apple の iPhone や他のモバイル端末用OS とは異なり、アプリの配信モデルもオープンな性質を備えています。ユーザは、公式の Androidマーケット以外にも、サードパーティのアプリ配布サイトや PC から USBメモリ経由などで、自由にアプリをダウンロードすることが可能です。こういった状況を考慮すると、ユーザが不正なアプリをインストールしてしまう恐れが拡大するのは否めません。

・サイバー犯罪者は「金のなる木」を見逃さない
　上述で述べたように、Android端末の人気は、それだけ「金のなる木」の獲物の対象が広がることを意味しており、サイバー犯罪者がこれを見逃すはずはありません。2012年もサイバー犯罪者は、Android端末利用者を狙い続けるでしょう。

■PC同様のセキュリティ対策を！

　このように 2012年は Android端末を狙う不正プログラムが暗躍し続けるでしょう。それらの被害に遭わないために、Android端末を取り巻く環境を理解して、PC と同様のセキュリティ対策を講じることをお勧めします。

1. セキュリティソフトやサービスを導入し、適切に運用すること
2. Android端末の標準装備のセキュリティ機能を活用すること（「設定」-「現在地情報とセキュリティ」）
3. 「Wi-Fi」の自動接続を無効にすること
4. 公式 Android Market や信用ある Androidマーケット以外を利用しないこと
5. アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューにも目を通す。
6. ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること

※本記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。