製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、モバイル・セキュリティに関する調査レポートを発表
無料アプリと引き替えに、知らずに個人情報の悪用を許可している実態が明らかに
2013年9月30日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、「モバイル セキュリティ 動向レポート 2013年6月(Mobile Security: McAfee Consumer Trends Report – June 2013)」を発表し、サイバー犯罪者がアプリの許可を悪用した詐欺を働き、マルウェアをインストールする新しい手口を明らかにしました。またこのレポートでは、マルウェアへの感染が最も多いアプリカテゴリーはゲームであることも判明しました。

マカフィーのセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)によると、犯罪者は「無料」アプリを装い、ユーザーに不正侵入に必要な許可に合意させることで、マルウェアを配備します。アドウェアによって資金を得ている無料アプリを許可することで個人情報が漏えいし、広告ネットワークは、この個人情報を使ってターゲット広告を配信します。しかし、マカフィーの調査では、アプリの26%は単なるアドウェアに留まらない可能性が高いことがわかっています。今回のレポートでは、さまざまなアプリの中で最も多かった脅威にSMS詐欺とroot化されたエクスプロイトの悪用があることが明らかになっています。

レポートでは、主に以下の様なマルウェアが報告されています。

  • 高額請求を発生させる有料SMS詐欺:
    無料アプリを装ったSMSマルウェアであるFake Installerは、有料のSMSの番号でメッセージを送受信するようデバイスの設定を変更し、1通4米ドルの料金がかかる番号に最大7通のSMSメッセージを送信し、最大28米ドルの請求を発生させます。
  • 偽りのアプリ評価でマルウェア配信を増やす:
    米国、インドを含む66カ国のユーザーをだましたFakeRunというマルウェアは、Google Playで5つ星の評価を付けさせます。高評価を得たアプリ開発者は、他に公開するアプリも信頼されるようになるため、犯罪者がマルウェアを仕込んだアプリを公開、配信するチャンスが増えます。
  • 悪質なアプリ、カテゴリー別では「ゲーム」がトップ:
    マルウェアが仕込まれている最も一般的なアプリも特定されました。マルウェアに感染したアプリのダウンロード数トップ20のうち、最も多かったのがゲームで、次がカスタマイズ、以下同順位でツール、音楽、ライフスタイル(実体はアダルトコンテンツ)、テレビでした。

マカフィーのモバイル製品開発担当バイスプレジデント、ルイス・ブランド(Luis Blando)は次のように述べています。
「ほとんどのユーザーは、同意しているアプリの許可の内容を理解しておらず、気にも留めていません。そのため、サイバー犯罪者がモバイルマルウェアを配信する効率的な方法として、アプリの許可を悪用するケースが増えています。ユーザーは、アプリの許可の合意により、気づかないうちに広告ネットワークを装う犯罪者に個人情報を渡し、詐欺師に無限の機会を与えています。」

・調査方法について

このレポートは、複数の情報源に基づいて作成されています。モバイルマルウェアの流行に関する統計データを提供するMcAfee LabsのGlobal Threat Intelligence (グローバル スレット インテリジェンス) データベースは、McAfee Labsが直接収集したデータ、第三者の研究者との協業、マカフィー製品のユーザーから匿名で収集されたデータによって構築されています。マカフィーのクローラーで直接収集されたデータ(一般には流布していないもの)や、マカフィーモバイルセキュリティのユーザーによるダウンロード時のスキャンによって収集されたデータに基づいて、アプリの提供元を分析しています。

「モバイル セキュリティ 動向レポート 2013年6月」日本語版の全文については、こちらでご覧いただけます。
http://www.mcafee.com/japan/security/report/download.asp?no=80

※当資料は、2013年6月27日に米国で発表されたプレスリリースの抄訳です。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.