セキュリティベンダーのカスペルスキーは、ランサムウェアの被害について2年にわたり調査した結果を公表した。パソコンだけでなくAndroid端末へのランサムウェア攻撃も増大しており、前年比で4倍にあたる13万6532人が攻撃を受けたことがわかった。
この調査結果は、2014年4月から2016年3月までの2年間、世界の数百万のユーザーが参加する「Kaspersky Security Network(KSN)」で収集されたデータを分析したもので、6月22日と29日の2回に分けて発表された。22日分を紹介した昨日に続き、今回はAndroidユーザーへの攻撃増大を明らかにした29日のレポートを紹介する。
■Androidユーザーへの攻撃は4倍に増加、大半は「画面ロック型」
2015年度(2015年4月~2016年3月)に、ランサムウェア攻撃を受けたAndroid端末のユーザー数は13万6532人で、2014年度(2014年4月~2015年3月)の3万5413人から約4倍に急増した。パソコンを狙うランサムウェアは「画面ロック型」が減少して「暗号化型」が顕著に増加しているが、Androidの場合は画面ロック型が大半を占めた。Android端末は、画面ロック解除のために外部ハードウェアを使う必要があり、パソコンの暗号化型と同様の効果があるためという。
■ほぼゼロから3万に急伸したAndroid攻撃、日本でも拡大のおそれ
Androidユーザーへのランサムウェア攻撃は、パソコンユーザーへの攻撃(2015年度で231万5931人、前年比で17.7%増)に比べるとまだ桁違いに少ないが、油断ならない状況であることは変わらない。同社が調査を開始した当初(2014年4月)、ランサムウェア攻撃を受けたAndroidユーザーはほぼゼロだったが、調査終盤(2016年2月)には1か月あたり約3万人のユーザーが攻撃を受けていたという。
同レポートによると、Android端末へのランサムウェア攻撃が多かった国は、ドイツ、カナダ、英国、米国だが、攻撃の手は日本にも及んでいる。今年3月、IPA(情報処理推進機構)にはランサムウェア感染の相談が96件あり、そのうち23件はAndroid端末に関するものだった(下欄「関連URL/記事」参照)。
■Android狙うランサムウェアから身を守る対策
同レポートは、Androidを狙った攻撃は今後も継続するおそれが大きいとして、次の対策を推奨している。
(1) アプリの入手は、公式ストアからのみにする。
(2) マルウェア(ウイルス)や不正リンクを検知する、信頼できるセキュリティ製品を利用する。
(3) 公式ストア以外からアプリをインストールせざるを得ない場合は、そのアプリが認証を求める権限に注意する。また、セキュリティ製品を使用してない状態でアプリをインストールしない。
(4) 猛威をふるっている最新のマルウェアや脅威について学んだことを周囲の人と共有することで、ソーシャルエンジニアリング攻撃など様々な脅威の気づきに役立てる。
(1)~(3)は、モバイル端末をマルウェア(ウイルス)感染はじめさまざまな脅威から守る基本となる。(4)は次々に現れる新しい脅威への防波堤となるだろう。
同レポートは今後、「PCやスマートフォン以外のデバイスを標的としたマルウェアが出現」すると予測している。たとえば、「スマートウォッチやスマートテレビに代表されるコネクテッドデバイス、自宅や車載のエンターテイメントシステムなどといったスマート製品」が標的となる可能性があるという。日本においても今年4月、スマートテレビのランサムウェア感染に注意が喚起された(下欄「関連URL」参照)。PCやスマートフォンのセキュリティに注意しつつ、新しい脅威の出現に備えていきたいものだ。
(2016/07/07 ネットセキュリティニュース)
【関連URL】
・Androidを狙うランサムウェア、前年比4倍の13万6,000ユーザーを攻撃(カスペルスキー)
http://www.kaspersky.co.jp/about/news/virus/2016/vir29062016
・[注意喚起]ランサムウェア感染を狙った攻撃に注意(IPA)
https://www.ipa.go.jp/security/topics/alert280413.html
・[注意喚起] Smart TV Boxで発生しているウィルス感染について(KDDI)
http://news.kddi.com/kddi/cable-service/smart-tv-box/201604041725.html