パンくず

モバイル マルウェアの統計

モバイル マルウェアの統計をとってほしいとの依頼をよく受けるので、現状のすべてを反映しているものではありませんが、皆さんと情報が共有できる現状の統計結果を以下のとおり作成してみました。本統計は、モバイルフォン(例えば、PC上で実行しSMSを送信するハイブリッド型のマルウェアは除外)上で実行するマルウェアのみを対象としており、統計結果はマルウェア ファミリ、すなわち、「同様」と見なされるサンプルのグループごとに集計されています。この分類は、客観的なものではなく、極めて主観的なものであることを理解いただきたいと思います。注: ファミリはいくつかの亜種に分けられます。個々のマルウェア・パッケージはサンプルと呼ばれています。

  • 2009年以降に作成された新しいアノイウェア ファミリにこれまで遭遇していません。アノイウェアは、エンドユーザを意図的に困らせる不正なアプリケーションです(例えば、モバイルフォンのリブートを繰り返させたり、すべてのアイコンをダミーに替えたり、フォントを変更したりします)。具体的には、以下の点が明らかになっています。 1) アノイウェアの新しいサンプル亜種は検出しましたが、新しいファミリは一切検出されていません。2) 2009年以降新しいアノイウェア ファミリは検出しましたが、綿密な分析の結果、それらは2009年以前に作成されてそれ以降に広まったものだと判明しました。さらに、作成された年を特定できなかったマルウェア ファミリは集計されておらず、除外されています。注意してほしいのは、以下の図に示すように、毎年カテゴリごとに記録された新しいファミリが増加していることです。もちろん、20件よりはるかに多い量のモバイル マルウェア ファミリが存在しています!

  • ほとんどのモバイル マルウェア ファミリはロシアや中国のプログラマのコーダーによって実行されているようです。ここで留意すべきは、発生元はほとんどいつも不明確であるということです。同じ国であることをほのめかすいくつかの兆候を特定できれば、通常そのファミリが特定の国に帰属していると判定できます。ロシア語で書かれた機能の名称、ロシアの国際識別番号から始まる電話番号など。ヒントがごくわずかだと、どの国に帰属しているかを特定することはできません。この統計には合計で105種類(のみ)の異なるマルウェア ファミリが含まれていましたが、「強力な」ヒントとなる情報でさえ誤認させる可能性があります。例えば、このような情報は、マルウェア内に意図的に埋め込まれている可能性があります。さらに、留意すべきは、マルウェアを開発する人間とマルウェアを意図的に広める人間は異なるということです。語弊がないように言っておきますが、ロシアや中国が弊社を攻撃していると言っているわけでも示唆しているわけでもありません。

  • フォーティネットが検出したモバイル マルウェア ファミリのうち50%以上はSymbian OS(シンビアン社の携帯機器向けオペレーティングシステム)に関係しており、約15%はJava ME環境のMIDletです。早まって結論を出さないことにしましょう。シンビアン社のプラットフォームのセキュリティ レベルが低いことを意味しているわけではありません。(また、それを否定しているわけでもありません)。
    以下のグラフはファミリごとに集計した統計結果ですが、サンプルごとまたは感染デバイスごとに異なる可能性があります。なぜなら、多くの異なる亜種やサンプルを持っているファミリもあれば、持っていないファミリもあり、大量にデバイスを感染させたファミリ(CommWarrior、Yxesなど)もあれば、そうでないファミリもあるからです。 また、この統計データでは、古いものも含め、すべてのマルウェア ファミリを統計に含めました。 したがって、現在出回っているモバイル マルウェアとは異なります。

ですから、この統計データはある種のヒントとしてのみ考えてください。

- the Crypto Girl

カテゴリ:

前の記事・次の記事

 
 

日本版右カラム

セキュリティブログ

Fortinet Security Blogの一部ブログを翻訳したものです。

全ブログはこちら(英語)でご覧になれます。

ブログ