トレンドマイクロが2月末に公開したレポート「2015年間セキュリティラウンドアップ:『情報と金銭を狙ったサイバー犯罪の矛先が法人に』」。それによると、Android不正アプリが1000万個を突破したという。 トレンドマイクロでは、2010年8月に、初のAndroid不正アプリを検出。以降クラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」を使い統計データを蓄積していたが、Android不正アプリの累積検体数が、2014年の425万9000個から、倍以上の1059万6000個にまで到達した。 これについてトレンドマイクロは、あらためて現状を分析し、“今後”について考察している。金銭利益を狙う攻撃は、PCで起こっている攻撃がAndroidへ移植されることが多いが、そういった動きが加速するとみている。 現在、PCの不正プログラムにおいては、広告を表示したり、知らないうちにソフトをインストールさせたりする「アドウェア」が占める割合が高い。この状況はAndroid不正アプリでも進んでおり、2015年の日本国内におけるAndroid不正アプリは、80%がアドウェアだった。また、ネット詐欺を幇助するための不正アプリも一定の被害が確認されている。 そのうえでトレンドマイクロは、「今後注意が必要な不正アプリ」として、「オンライン銀行詐欺ツール(バンキングトロジャン)」と「ランサムウェア」をあげている。これらはすでに海外では一定以上の不正アプリが確認されている。今後、日本でもモバイルデバイスでの脅威として、出現する可能性が高いだろう。
