マルウェア、1/3以上のAndroidアプリに混入:ビジネスニュース
通信業者の調査によると、1/3以上のAndroidアプリに、活動中あるいは休眠中のマルウェアが混入しているという。セキュリティ脆弱(ぜいじゃく)性に対応するため、Cisco SystemsなどはDPI(ディープパケットインスペクション)向けチップを提供し始めている。
英国の通信接続業者であるBritish Telecommunications(BT)によって行われた検証/分析によると、Androidアプリケーション(アプリ)の1/3以上が何らかのマルウェアを含むという。同社のセキュリティ専門家は、「他のモバイルOS向けのアプリについても検証/分析を行う予定だが、おそらく同様の結果になるだろう」と述べた。
2012年7月25〜26日に米国フロリダ州マイアミで開催された、ワールドワイドのネットワーク関連のイベント「NetEvents A mericas Press & Analyst Summit」のパネルディスカッションにおいて、BTのグローバルセキュリティプラクティス部門を率いるJill Knesek氏が次のように報告した。
すなわち、同社が1000本以上のAndroidアプリを分析した結果、「1/3が活動中もしくは休眠状態のマルウェアを含むことが判明した」という。「そうしたマルウェアが何を行っているのかは不明な場合が多いが、多くのAndroid端末に何らかの形でマルウェアが混入していることが明らかになった」(同氏)。
このパネルディスカッションで司会を務めた、技術ジャーナリストのWayne Rash氏は、Samsung ElectronicsのAndroidスマートフォン「GALAXY S III」を検証/分析していた際に、Googleが提供するAndroidアプリにマルウェアを発見したという。Rash氏は、「GALAXY S IIIを、現在市場に投入されているスマートフォンの中で最も優れていると評価する人もいる。そのGALAXY S IIIにすらマルウェアが混入している」と述べる。「Androidや他のモバイルOS向けのマルウェア対策ソフトウェアはたくさんあるが、企業はユーザーに対し、そうしたソフトの使用を積極的に働きかけていない」(Rash氏)。
マルウェアは、モバイルシステムに数多く存在するセキュリティ脆弱(ぜいじゃく)性の一例にすぎない。「GPSデバイスもまた、ハッキングの危険性がある」と、Knesek氏は述べた。
かつて米国FBIのサイバーセキュリティ専門家であったKnesek氏は、米国の有名クラッカーKevin Mitnick氏の事件を扱ったこともある。Knesek氏は、「GPSデバイスへのハッキングによる、若い女性を狙ったストーキングや暴行、殺害といった事件が起こる前に、GPSデバイスのセキュリティの必要性は広く認識されるべきだ」と警告した。
米国のある研究者は2012年7月19日、市販されているGPSデバイスのセキュリティホールに関して、連邦議会で証言した。また、2012年7月21〜26日に米国ネバダ州ラスベガスで開催されたセキュリティ関連の会議「Black Hat USA 2012」では、少なくとも12の講演がモバイルシステムの脆弱性に関するものであった。
実用段階に入りつつある生体認証のようなセキュリティ技術にも、脆弱性は存在する。Knesek氏は、「クラッカーは、中間者攻撃により生体情報を盗み出す。携帯端末は、『BlackBerry』のように隅から隅まで暗号化が必要だ」と述べた。
一方で、アプリケーションを意識したファイアウォールの新製品である最新のディープパケットインスペクション(DPI)向けチップを、Cisco SystemsやJuniper Networks、Palo Alto Networksといった企業が発表しているというニュースもある。テスト機器の製造販売を手掛けるSpirent CommunicationsのマーケティングディレクタであるJurrie van den Breekel氏は、NetEvents A mericas Press & Analyst Summitのパネルディスカッションにおいて、「DPI向けチップは個々のアプリケーションを検知し、ブロックすることができる」と述べた。
さらに同氏は、「当社は、DPI向けチップ関連の市場は非常に大きいとみている。実際、この技術は実証段階にもかかわらず多くの需要を得ている」と語った。
【翻訳:山内幸代、編集:EE Times Japan】
関連キーワード
アプリケーション | Android | マルウェア | セキュリティ | Androidアプリ | GPS | GALAXY S III | Cisco Systems(シスコシステムズ) | ビジネスニュース(EE Times Japan)
Copyright © ITmedia, Inc. All Rights Reserved.