モバイルマルウェアが登場して10年、その歴史を振り返る(フォーティネットジャパン)

2014年4月4日(金) 08時00分
このエントリーをはてなブックマークに追加
フォーティネットによる発表の画像
フォーティネットによる発表
フォーティネットジャパン株式会社は4月2日、モバイルマルウェアが登場して10年が経過したとして、その進化の歴史を振り返っている。同社FortiGuard Labsでは2013年、新たな不正アプリケーションの数が1日に1,300を超え、同ラボでは現在も300以上のAndroidマルウェアファミリー、400,000以上の不正なAndroidアプリケーションの追跡を行っている。世界初のモバイルマルウェアは2004年に確認された「Cabir」で、ノキアシリーズ60を標的とするもの。専門家によると、29Aというハッカー集団がPOC(概念実証)として開発したものであるとみている。

2005年に発見された「CommWarrior」にはBluetoothとMMSの両方を介して増殖する機能が追加された。また、Symbian 60というプラットフォームも標的となった。2006年には「RedBrowser」というトロイの木馬が登場した。Java 2 Micro Edition(J2ME)プラットフォームを介して電話に感染するよう設計されており、金銭目的が明確になる。2007年から2008年はモバイル脅威の進化が停滞しており、過渡期とみている。2009年になると、正規アプリケーションを装う「Sexy View」に隠れたマルウェア、Yxes(「Sexy」のアナグラム)を発見。Symbian 9 OSを標的とした初のマルウェアと考えられ、また携帯ユーザの知らないうちにSMSを送信し、インターネットにアクセスした最初のマルウェアとされている。

2010年には、大規模で組織的なサイバー犯罪者たちが世界規模で活動するようになり、モバイルマルウェアの産業化が始まった。Androidプラットフォームを攻撃するよう設計された初のマルウェア「Geinimi」も登場している。2011年には、Android携帯を乗っ取る「DroidKungFu」が登場、Google Play上の多くのアプリに潜む「Plankton」も2011年に登場した。2013年にはAndroid携帯を標的とした初のランサムウェアである「FakeDefend」、初の標的型攻撃「Chuli」が登場し、モバイル攻撃が「プロ化」した。サイバー犯罪コミュニティは現在も、「金儲け」という唯一の目的に向けてこれらの攻撃を仕掛ける新たな、そしてますます巧妙な手口を開発し続けており、今後はIoT(モノのインターネット)も標的になるとしている。
《吉澤 亨史》

注目ニュース

icon
シグネチャ不要のDDoS攻撃対策アプライアンス4製品を発表(フォーティネットジャパン)

フォーティネットジャパンは、DDoS攻撃対策製品ファミリーを拡充、4つのアプライアンスを新たに投入したと発表した。

icon
モバイルマルウェア感染の96.5%がAndroid--年次調査(フォーティネットジャパン)

フォーティネットジャパンは、Fortinetによる「FortiGuard脅威動向調査」の結果を発表した。

icon
[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン)

攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。

icon
アプライアンス型サンドボックス「FortiSandbox」を発売(フォーティネットジャパン)

フォーティネットジャパンは、アプライアンス型サンドボックス「FortiSandbox」を日本市場に投入し、「FortiSandbox-3000D」の出荷を開始した。

icon
高速接続が要求されるデータセンター向けファイアウォールを発売(フォーティネットジャパン)

フォーティネットジャパンは、データセンターファイアウォール「FortiGate-3700D」の販売および出荷を日本で開始した。

RSS

特集・連載

ピックアップフォト