スマートフォンのAndroid を攻撃対象とするウイルスの数が、過去最多となっていることがわかった。セキュリティ企業のマカフィー(本社:東京都渋谷区)が、毎月発表している「サイバー脅威の状況」レポートの最新版で明らかにした。
同社によると、6月に新たに報告されたモバイル機器対象のウイルス(モバイルマルウェア)は47件あり、その半分以上の24件が「Android OS」を対象とするものだった。これは、1か月の間に確認されたAndroid対象ウイルスの件数として、過去最多という。
米グーグル社の Android OS を基本ソフトとするAndroid端末は、国内シェア57%を占め、日本でもっとも普及しているスマートフォンだ。Android OSはオープンソースを基にしていることから、脆弱性が狙われやすいことが指摘されている。
今年3月には、Android OSの脆弱性を突いてルート権限を奪う「DrdDream」というウイルスが発見されたが、今回新たに、同じ脆弱性を悪用する「DroidKungFu」が確認された。このウイルスは、DrdDreamと同様に ルート権限を奪い、Androidアプリケーションをシステムディレクトリにインストールする。バックドア機能が組み込まれており、端末内の情報を外部に送信したり、端末を操作しようとしたりする。
DrdDreamと異なる点は、脆弱性を突く実行ファイルが暗号化されていることで、対策ソフトで検出されにくくなっているという。
このウイルスは、故意にインストールしない限り感染することはない。同社は、見覚えのないソフト、信頼できないソフト、クラックされたアプリケーションなどは感染源となるため、絶対にインストールしないよう呼びかけている。
(2011/07/07 ネットセキュリティニュース)
【関連URL】
・6 月のサイバー脅威の状況(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/07/06-1
・スマートフォンへの脅威と対策に関するレポート[PDF](IPA)
http://www.ipa.go.jp/about/technicalwatch/pdf/110622report.pdf
・Android OSを標的としたウイルスに関する注意喚起(IPA)
http://www.ipa.go.jp/security/topics/alert20110121.html