写真●ジュニパーネットワークス マーケティング本部長の近藤雅樹氏
写真●ジュニパーネットワークス マーケティング本部長の近藤雅樹氏
[画像のクリックで拡大表示]

 「Androidのマルウエアが急増している」。ジュニパーネットワークスは2013年7月9日、同社で説明会を開き、モバイル端末に関するセキュリティーの動向をまとめた年次レポート「Mobile Threats Report」の最新版(2013年度版)について、その内容を説明した(写真)。今回の調査で捕捉したマルウエアのサンプル数は、前年度比で614%増加した。

 調査では、2012年の第1四半期に3万8689個のマルウエアを検出したが、2013年の第1四半期には614%増となる27万6259個のマルウエアを検出した。また、Android用のマルウエアがマルウエア全体の92%を占めるようになった(2012年の前回調査では47%だった)。

 Android向けのマルウエアが急増している点について同社は、サードパーティーの市場調査結果を示しながら、二つの理由を指摘する。一つは、モバイル端末市場でのAndroidの寡占が進んでいること。米Canalysの調査(2012年)では、Androidのシェアは全体の67.7%を占めており、2位のiOS(19.5%)を大きく引き離している。

 もう一つの理由は、Androidのエコシステムが断片化されていること。最新版のAndroid 4.2.xを搭載した端末は全体のわずか4%に過ぎず、41%の端末がAndroid 2.3以前のバージョンを搭載している(サードパーティーの予測)。ここで、仮にすべてのAndroid端末が最新OSを搭載すれば、Androidに対する脅威の77%を削減できる。

 マルウエアの種類についても、利益獲得を重視したものが増えている。今回の調査では、確認されているマルウエアの73%が、モバイルペイメント(支払い機能)の脆弱性を悪用し、有料SMSメッセージの手段で金銭を奪取するものである(2011年の調査では全体の56%だった)。この攻撃が成功すると、1回当たり10ドルの利益が生まれるという。なお、マルウエアには季節性もあり、モバイル端末の新機種が投入されるクリスマス商戦に合わせた形で、10月から翌年の1月にかけて作成される。

 なお、今回公開した最新版のレポート(2013年度版)は、同社が2012年3月~2013年3月に調査した結果を元に、2013年6月に公開したもの。前回は2012年2月に公開、前々回は2011年5月に公開しており、調査時期と公開時期は12カ月ごとではないものの、1年に1回の年次レポートとして作成/公開している。