セキュリティ企業のカスペルスキーは2011年8月2日、インターネットの脅威に関する説明会を開催。スマートフォンなどの携帯機器に感染するウイルス(モバイルマルウエア)の現状などを解説した(図1)。
同社によれば、モバイルマルウエアが最初に出現したのは2004年。2004年から2006年までは、モバイルマルウエアの「黎明(れいめい)期」で、主にSymbian OSが狙われたという(図2)。
「2006年から2008年は『拡大期』と呼べる。J2ME(Java2 Platform, Micro Edition)を狙うモバイルマルウエアが増えた。2008年以降は『収益化』のフェースに入り、その数が急増。一部の攻撃者はモバイルマルウエアで収益を上げられるようになった」(同社チーフセキュリティエヴァンゲリストの前田典彦氏)。
収益を上げる方法として最も多いのが、有料のSMS(ショートメッセージサービス)を悪用する方法。海外には、メッセージを送信すると課金され、受信者に料金が支払われるSMSが存在する。モバイルマルウエアの一部は、このサービスを悪用する。感染したスマートフォンなどから有料SMSにメッセージを送信し、攻撃者に料金が支払われるようにする。
また、収益化のフェーズでは、ほとんど全てのモバイルOSが狙われるようになっている。「現在では、安全なプラットフォームはないと考えた方がよい」(前田氏)。iPhoneなどのOS「iOS」においても、保護機能を外してどのようなソフトでもインストールできるように改変していると(いわゆる「脱獄」していると)、ウイルスに感染する恐れがある。
2011年7月21日現在、同社が確認しているモバイルマルウエアの数は3420。Windowsに感染するウイルスは600万程度なので、ウイルス全体に対する割合はわずかだが、増加の一途をたどっているので油断はできないとしている。
なかでも、急増しているのはAndroidを狙うウイルス。Android搭載機が登場してまだ2年程度だが、モバイルOSごとのウイルス数では、全体の5%を占めるに至っているという。
