米国ではマルウェアよりも政府のほうがよっぽど脅威だ
ハッカーか政府か。あなたはどっち?
モバイルデバイスでマルウェアは爆発的に増殖している。もっとも、あなたが住んでいる以外のところでだ。もしあなたが世界のマルウェアのうちの30%を生み出しているロシアに住んでいるのだとしたら、感染する比率は非常に高くなる。逆にアラバマに住んでいるのだとしたら、あなたはラッキーだ。
しかし悪い事に、アメリカに住んでいる人々は、政府によってハックされた携帯を掴まされる確率が、ロシアに住んでる人たちよりもはるかに高い。
Android:有名なマルウェアの温床
2013年のレポートによれば、世界中の1/3のマルウェアはロシアで作られているという。その出所を突き止めたLookoutでの報告によると
いわゆる「マルウェア製造本部」はAndroidユーザーをターゲットにアプリを作っており、それによってユーザーに有料の番号に強制的に電話をかけさせている。
マルウェアが世界的に広まる中、Kaspersky/Interpolの調査によれば、ロシアのハッカー達は、Androidユーザーに的を絞っているようだ。
IDCが発表したところ、2014年第2期に出荷された携帯の84.6%がAndroidだといういう事は驚くべきことではない。驚くべきは、そのAndroidに対する攻撃の割合だ。
レポートにあるとおり、これはAndroidで急速に伸びているビジネスだ。2014年前半だけで、175,442ものAndroidのマルウェアが検出された。これは2013年全体で検出された数(32,231件)の18.3%以上にのぼる。
他にも
- カスペルスキー・ラボでは1,023,202ユーザーのデバイスで年間3,408,112ものマルウェアを検出した
- 月毎のアタックの数は2013年は69,000件だったのが、2014年になると644,000件と10倍近くになった
- 被害者の数も2013年の35,000人から2014年では242,000と、急速に伸びた
- マルウェアのうち59.06%はユーザーから金銭を盗むことが出来る
- レポート対象の期間では、SMSメッセージを送るトロイの木馬型プログラムが最も拡散している。全体の感染例のうちの57.08%を占めるという
そしてカスペルスキー・ラボの報告でもっとも興味深い点は、全体の攻撃のうち、ほぼ52%がロシア国内で起きているということだ。
レポートの著者はこの報告は、ロシアでは多くのモバイルデバイスが国の支払いシステムと深く結びついていることから、ハッカーにとっていいターゲットになっているため、他国と事情が異なるという事を指摘している。しかしもしこの数字が半分になったとしても、マルウェアからの攻撃を受けやすいという事は変わらない。
マルウェアは自分たちだ
私達の場合、これほど数字的に酷いことになっているわけではない。Androidがそれほど大多数を占めていないということもあり、米国におけるマルウェアの攻撃は世界のの1.13%に留まっている。そして米国では他国よりもより多くの政府による「マルウェア」の脅威にさらされている。
エレクトロニック・フロンティア財団の宣言によると、
米国政府は、AT&T等のメジャーなキャリアからの援助により、2001年より膨大な量の違法な国内通信の記録・監視を行っている
こういった監視は表立った形で行われていない。アップルの例では、0.00385%以下の顧客のデータが政府の要請によって開示された。これは250人かそれ以下にあたる。
取るに足らない数字かもしれないが、アップルはiOSデバイスのバックドアへのアクセスを封鎖し、iPhoneのデータを全て暗号化したとアナウンスした。これはいい知らせだ。しかし腕利きのハッカー、もしくはCIAの攻撃を防ぐには十分とは言えないかも知れない。
セキュリティーのエキスパートであるブルース・シュナイアーの説明によると、
ここ十年で、(法的な強制力により)これまでになく私達のデータは監視下に置かれうる事になった。携帯電話は私達がどの様に動いたかを、彼らに細やかに教えることが出来る。通話記録、メールの履歴、仲間のリストやフェイスブックから、彼らは自分が誰と関係があるか見て取ることが出来る。ネット上で我々を追跡している百以上の企業は、彼らに私達が何を考えているか教えることが出来る。ユビキタスカメラは私達をどこでも追跡できる。そして私達のほとんどは、iPhoneのデータをiCloud上にバックアップしている。まさに監視時代の黄金期だ。
この事はハッカーの脅威から免れているという事にはならない。住んでいる処がロシアであろうがなかろうが、また米国政府が我々を常に監視していようがなかろうがだ(私には4人の子供がいる。嘸かしお盛んなことかと思われるが、10時に寝る前に飲むためのミルクと蜂蜜を温めている絵面はみてて退屈なものだろう)。
しかしこの事は、今日のモバイルセキュリティにおいて考えさせられるものがある。ロシアにおける最大の脅威は違法なハッカーであり、米国においては合法なハッカーだ。
どちらがたちが悪いのだろう。私にはわからない。
トップ画像提供:Shutterstock
Matt Asay
[原文]