モバイルマルウェアが登場して10年、その歴史を振り返る(フォーティネットジャパン) | ScanNetSecurity
2020.10.23(金)

モバイルマルウェアが登場して10年、その歴史を振り返る(フォーティネットジャパン)

フォーティネットジャパンは、モバイルマルウェアが登場して10年が経過したとして、その進化の歴史を振り返っている。

脆弱性と脅威 脅威動向
フォーティネットジャパン株式会社は4月2日、モバイルマルウェアが登場して10年が経過したとして、その進化の歴史を振り返っている。同社FortiGuard Labsでは2013年、新たな不正アプリケーションの数が1日に1,300を超え、同ラボでは現在も300以上のAndroidマルウェアファミリー、400,000以上の不正なAndroidアプリケーションの追跡を行っている。世界初のモバイルマルウェアは2004年に確認された「Cabir」で、ノキアシリーズ60を標的とするもの。専門家によると、29Aというハッカー集団がPOC(概念実証)として開発したものであるとみている。

2005年に発見された「CommWarrior」にはBluetoothとMMSの両方を介して増殖する機能が追加された。また、Symbian 60というプラットフォームも標的となった。2006年には「RedBrowser」というトロイの木馬が登場した。Java 2 Micro Edition(J2ME)プラットフォームを介して電話に感染するよう設計されており、金銭目的が明確になる。2007年から2008年はモバイル脅威の進化が停滞しており、過渡期とみている。2009年になると、正規アプリケーションを装う「Sexy View」に隠れたマルウェア、Yxes(「Sexy」のアナグラム)を発見。Symbian 9 OSを標的とした初のマルウェアと考えられ、また携帯ユーザの知らないうちにSMSを送信し、インターネットにアクセスした最初のマルウェアとされている。

2010年には、大規模で組織的なサイバー犯罪者たちが世界規模で活動するようになり、モバイルマルウェアの産業化が始まった。Androidプラットフォームを攻撃するよう設計された初のマルウェア「Geinimi」も登場している。2011年には、Android携帯を乗っ取る「DroidKungFu」が登場、Google Play上の多くのアプリに潜む「Plankton」も2011年に登場した。2013年にはAndroid携帯を標的とした初のランサムウェアである「FakeDefend」、初の標的型攻撃「Chuli」が登場し、モバイル攻撃が「プロ化」した。サイバー犯罪コミュニティは現在も、「金儲け」という唯一の目的に向けてこれらの攻撃を仕掛ける新たな、そしてますます巧妙な手口を開発し続けており、今後はIoT(モノのインターネット)も標的になるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×