脅威レポート: 日本におけるモバイルの脅威について

先日、McAfee Labsは「2014年第四四半期の脅威レポート」を発表しました。そのレポートの中で、モバイルの脅威に関する統計データとして、アフリカ、アジア、オーストラリア、ヨーロッパ、北米、南米といった地域別のモバイルマルウェアの感染率を公表しましたが、アジアの中でも、私たち日本の状況はいったいどうなっているのでしょうか。

 

McAfee Labsが集計したデータをさらに分析したところ、日本における2014年第4四半期のモバイルマルウェアの感染率は約1%でした。この感染率は、アジア地域全体の10%と比べるとかなり低いことがわかります。日本のユーザーの多くは、安全なサイトや信頼されているマーケットからアプリケーションをダウンロードしているということなのでしょう。

Blog1

しかしながら、モバイルマルウェアは増加傾向にあり、ユーザーは日本ではどういったアプリケーションでモバイルマルウェアが多く検出されているかを把握しておく必要があります。そこで、2014年第4四半期の日本での感染数(検出数)の多いマルウェアやPUP(不審なプログラム)に関するトップ3を紹介します。

【1位】
1位になったAndroid/DeaiFraudは悪質な出会い系アプリで、悪質な出会い系サイトに誘導するためのアプリケーションです。悪質な出会い系サイトに一度メールアドレスを登録してしまうと大量のスパムメールを受信することになるでしょう。Android/DeaiFraudの詳細についてはマカフィーの公式ブログであるMcAfee Blogの「Google Play上で増え続ける悪質なアダルト出会い系アプリ」「しつこく続く女性狙いのメール副業詐欺」「様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者」でも紹介しています。

【2位・3位】
2位にランクインしたAndroid/Adware.AirPushと、3位にランクインしたAndroid/Adware.Domobは、ともに端末情報やユーザー情報を過剰に収集するアドウェアです。これらの実体は、広告収入を得る目的でアプリ開発者によってアプリに組込まれた広告モジュールで、端末の認証番号であるIMEI番号やIMSI番号、端末の詳細な位置情報、さらには端末の電話番号、端末にインストールされているアプリの一覧、IPアドレスやMACアドレスといった広範囲にわたる情報を収集しているのが特徴です。

Jptop3_3

ユーザーは無料でアプリを利用できる対価として、自分自身のプライバシー情報を提供していることを意識しなければなりません。マカフィーの提供するMcAfee Mobile Securityのアプリの安全性評価(アプリをスキャンし、個人データの脅威となるアプリを報告する機能)を利用して、インストールしているアプリケーションがどのような端末情報にアクセスしているのか一度確認してみてはいかがでしょうか。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速