2月25日、モバイルセキュリティアプリ「Lookout」を提供するLookout,INC.の日本法人であるルックアウト・ジャパンは、調査報告書「日本におけるモバイル脅威」を発表した。世界数千万ユーザーと国内300万のLookoutユーザーの遭遇したモバイル脅威を分析し、モバイルセキュリティの世界的トレンドと日本マーケットへの影響について調査している。

調査結果の概要

世界的な傾向として、2014年はモバイル脅威が高度に発達し、PC並の複雑さを持つようになり、検知・対抗手段を逃れるための複雑な自己防衛メカニズムを持つものまで出現している。攻撃者の多くはモバイルアプリ経由で攻撃を行い、一見正規版アプリを装っているものの中に潜んでいる。

アメリカではランサムウェア（被害者のスマートフォンを遠隔操作でロックして脅迫を行い金を支払うまで解除しない）による攻撃が2014年急増しており、遭遇率は75％も上昇した。スマートフォンの普及率が高く、モバイル決済が普及している日本市場に攻撃者が目を向けることもあり得るため、注意が必要である。

日本のモバイル脅威の特徴として、個人情報を盗みユーザーのプライバシーを直接脅かすことが特徴である。マルウェア型の脅威として報告書では「Ackposts」が紹介されている。感染端末からアドレス帳データを盗み出して第三者に送信し、そこからアドレス帳の相手あてにスパム送信するもので、多数のモバイルアプリから検出されている。

もっとも日本で多いモバイル脅威はアドウェアで、2014年日本で最も拡散したアドウェアとして「Leadbolt」が紹介されている。アドウェアは煩わしい広告を配信すると共に、ユーザーから適切な同意を得ずに位置情報、閲覧履歴、IMEI情報などを盗む。日本におけるアドウェアの遭遇率自体は2014年には減少しているが、これはGoogleが不正なモバイル広告に対する取り締まりを行ったことによるもので、世界中で共通する傾向となっている。

アドウェアやマルウェアによって抜き取られた個人情報は多くの場合日本国外にあるホストサーバーに送信される。データの最初の送信先が主にアメリカと中国であることがLookoutにより検知された。

同日、ルックアウト・ジャパン執行役社長に就任した大須賀雅憲氏は「2017年には 9,000万台のスマートフォンが日本のマーケットに出回ると推定されています。疑いもなく、モバイル端末はコンピューティングプラットフォームの主流となっており、それゆえに攻撃手段として狙われるようになるでしょう」とコメントしている。

報告書では、マルウェアやアドウェアが検知されたモバイルアプリケーションなどが紹介されている。

【関連情報】
・調査報告書「日本におけるモバイル脅威」

【報道発表資料】
・LOOKOUT、モバイルセキュリティ脅威に関する調査結果を発表