セキュリティ企業のマカフィーは、2014年の第4四半期(10月から12月)に、日本で数多く検出されたモバイルマルウェアやPUP(不審なプログラム)のトップ3を紹介し、注意を促した。
同社は先月公開した「2014年第4四半期の脅威レポート」のなかで、人気のモバイルアプリに暗号化の脆弱性が存在すること、その脆弱性が解決されていないため、数百万のモバイルユーザーに脅威がおよぶ可能性があることを警告した。
また、世界中の数百万台のモバイル端末からデータを収集し、アフリカ、アジア、オーストラリア、ヨーロッパ、北米、南米といった地域別のモバイルマルウェアの感染率を公表した。ここでいうマルウェアとは、ウイルス、トロイの木馬、PUP(不審なプログラム)を意味する。
その集計データをさらに分析したところ、日本における2014年第4四半期のモバイルマルウェアの感染率は約1%だったという。アジア地域全体の10%と比べるとかなり低い数値ではあるが、モバイルマルウェアは確実に増加傾向にあり、油断はできない。同社は日本ではどういったアプリケーションでモバイルマルウェアが多く検出されているかを紹介し、注意を促している。日本での感染数(検出数)1位から3位は次の通り。
■1位「DeaiFraud」:悪質な出会い系アプリ
悪質な出会い系サイトに一度メールアドレスを登録してしまうと、大量のスパムメールを受信することになる。「Android/DeaiFraud」は悪質な出会い系サイトに誘導するためのアプリケーションで、詳細についてはマカフィーの公式ブログで「Google Play上で増え続ける悪質なアダルト出会い系アプリ」「しつこく続く女性狙いのメール副業詐欺」「様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者」で紹介している。
■2位「Adware.AirPush」・3位「Adware.Domob」:過剰に情報収集するアドウェア
2位と3位にランクインした「Android/Adware.AirPush」と「Android/Adware.Domob」は、ともに端末情報やユーザー情報を過剰に収集するアドウェア。広告収入を得る目的で、アプリ開発者がアプリに組込んでいるもので、端末の認証番号であるIMEI番号やIMSI番号、端末の詳細な位置情報、端末の電話番号、端末にインストールされているアプリの一覧、IPアドレスやMACアドレスといった広範囲にわたる情報を収集している。
同社は、ユーザーは無料でアプリを利用できる対価として自身のプライバシー情報を提供していることを自覚し、インストールしているアプリケーションがどのような端末情報にアクセスしているのか、一度確認してみるようアドバイスしている。
(2015/03/20 ネットセキュリティニュース)
【関連URL:マカフィー】
・脅威レポート: 日本におけるモバイルの脅威について
http://blogs.mcafee.jp/mcafeeblog/2015/03/post-e8dc.html
・2014年第四四半期の脅威レポート
http://www.mcafee.com/jp/threat-center/report/download89.aspx
・マカフィー公式ブログ
http://blogs.mcafee.jp/mcafeeblog/