先日、McAfee Labsは「2014年第四四半期の脅威レポート」を発表しました。そのレポートの中で、モバイルの脅威に関する統計データとして、アフリカ、アジア、オーストラリア、ヨーロッパ、北米、南米といった地域別のモバイルマルウェアの感染率を公表しましたが、アジアの中でも、私たち日本の状況はいったいどうなっているのでしょうか。
McAfee Labsが集計したデータをさらに分析したところ、日本における2014年第4四半期のモバイルマルウェアの感染率は約1%でした。この感染率は、アジア地域全体の10%と比べるとかなり低いことがわかります。日本のユーザーの多くは、安全なサイトや信頼されているマーケットからアプリケーションをダウンロードしているということなのでしょう。
しかしながら、モバイルマルウェアは増加傾向にあり、ユーザーは日本ではどういったアプリケーションでモバイルマルウェアが多く検出されているかを把握しておく必要があります。そこで、2014年第4四半期の日本での感染数(検出数)の多いマルウェアやPUP(不審なプログラム)に関するトップ3を紹介します。
【1位】
1位になったAndroid/DeaiFraudは悪質な出会い系アプリで、悪質な出会い系サイトに誘導するためのアプリケーションです。悪質な出会い系サイトに一度メールアドレスを登録してしまうと大量のスパムメールを受信することになるでしょう。Android/DeaiFraudの詳細についてはマカフィーの公式ブログであるMcAfee Blogの「Google Play上で増え続ける悪質なアダルト出会い系アプリ」「しつこく続く女性狙いのメール副業詐欺」「様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者」でも紹介しています。
【2位・3位】
2位にランクインしたAndroid/Adware.AirPushと、3位にランクインしたAndroid/Adware.Domobは、ともに端末情報やユーザー情報を過剰に収集するアドウェアです。これらの実体は、広告収入を得る目的でアプリ開発者によってアプリに組込まれた広告モジュールで、端末の認証番号であるIMEI番号やIMSI番号、端末の詳細な位置情報、さらには端末の電話番号、端末にインストールされているアプリの一覧、IPアドレスやMACアドレスといった広範囲にわたる情報を収集しているのが特徴です。
ユーザーは無料でアプリを利用できる対価として、自分自身のプライバシー情報を提供していることを意識しなければなりません。マカフィーの提供するMcAfee Mobile Securityのアプリの安全性評価(アプリをスキャンし、個人データの脅威となるアプリを報告する機能)を利用して、インストールしているアプリケーションがどのような端末情報にアクセスしているのか一度確認してみてはいかがでしょうか。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)