役立つ製品・サービス情報<PR>

2013年02月22日

2013年、不正なAndroid向けアプリは100万件に到達

企業はプロのサイバー犯罪者たちと、どのように闘えばよいのか?

2013年、不正なAndroid(TM) 向けアプリは100万件に到達

企業はプロのサイバー犯罪者たちと、どのように闘えばよいのか?

 

130212_tm_01_2.jpg

 

 

スマートデバイス市場の中でもAndroid OS(TM)を搭載端末の市場が拡大を続け、また、スマートデバイスを業務で利用する企業も増加している。その一方で、不正なアプリや、危険性の高いアプリの脅威も急速に拡大している。 Android端末の高い人気は、端末メーカー、OSメーカー、関連企業にとってPCに代わる成長市場を創り出しているが、これはサイバー犯罪者たちにとっても“おいしい”市場になっていることは間違いない。
今回はトレンドマイクロが発表した『2013年セキュリティ脅威予測』から、日本が知っておくべきスマートデバイス活用に潜む、最新のセキュリティリスクについて解説する。
トレンドマイクロのレポートでは、2012年には35万個のAndroid端末向けの不正アプリを確認したと報告されており、2013年には100万件まで不正アプリが増加すると予測されている。100万件という不正アプリの数は、Android端末に対するセキュリティリスクが誰にとっても対岸の火事ではない事を明確に表している。
こうした脅威に対し、スマートフォンやタブレットPCのユーザーが何の対策もしていないとすれば、個人・企業ユーザーに関係なくサイバー攻撃の被害に遭う可能性は十分に高いと言わざるをえない。
厄介な事に、不正アプリは「数」が増えていることだけが問題ではなく、不正アプリは「進化」を遂げている。サイバー犯罪者は、ユーザーのセキュリティの知識や意識の低さに付け込んでいる。セキュリティ対策への知識の量・意識の高さはユーザーによって差があるが、もはや「よくわからない」では済まされない。
さらに、トレンドマイクロは「複数端末の利用がもたらす新たな問題」を指摘している。2013年に予想される新たな問題として、「端末ごとに十分なセキュリティ対策が行われなくなる」可能性があると予想している。
不正アプリの数が増え、手口も巧妙化する中でなぜか?その理由として、原因は、複数種類の端末、OSの存在により、セキュリティ対策が複雑化していることにある。対策は、それぞれの端末、OSごとに適切に行われる必要があるがPCとスマートフォンではセキュリティ対策の方法も当然異なる。Windows OS搭載PCだけに対策を行っていた頃と比較して、明らかに複雑になっている。例えば企業でBYOD(Bring Your Own Devices/社員の私物スマートデバイスを業務利用させること)を導入している場合、端末、OS、さらにはバージョンまでを含めた種類の数は、相当多いと予測され、その種類を踏まえたセキュリティ運用の負荷は大幅に高まり、運用しきれなくなる可能性もある。
また、他社を参考にセキュリティ対策をすることも現実的ではない。サーバ環境も使用デバイスも様々であるため、同条件の手本とする事例を探し出すこと自体が困難であるからだ。
つまり、IT担当者自らが理解をし、自社の環境に応じた独自のセキュリティ対策を考え出さなくてはならない。しかし、日々新しいサイバー犯罪が生まれている現代において、これは簡単なことではない。
これ程までにセキュリティ対策が複雑化してくると、なんとなく「うちは大丈夫だろう」と、意図的に十分ではないセキュリティ対策のままにしているケースもあれば、十分な対策であるかどうか理解しないまま放置されるケースも想定される。
これはIT担当者だけの責任ではない。業務は増えても、人員を増加することが困難な今のご時世では、IT担当者でさえセキュリティ対策のために必要な知識を得る時間を確保するのは難しい。不正アプリを介した新しいサイバー犯罪が増えても、IT担当者に学ぶ時間が無ければ、今のセキュリティ対策が不十分であることに気付かなかったとしても無理もない。
それでは、プロのサイバー犯罪者たちと、どのように闘えばよいのだろうか?
まず知っておくべきは、サイバー犯罪者は単なる趣味や愉快犯ではないとうことだ。プロの犯罪者である。情報収集、犯罪手法のアイデア、攻撃技術、どれも非常に高く、かつ攻撃の成功率を高めるために日々進化を遂げている。残念ながら企業のIT担当者ではなかなか太刀打ちしづらい現状がある。
そこで頼るべきなのは、セキュリティの専門家だ。犯罪のプロには、対策のプロを。サイバー犯罪はそのレベルまで来ているのだ。今のセキュリティ専門会社は、最新の攻撃動向をキャッチアップし、それらに対抗するための様々な技術を持ち合わせている。単に製品を売るだけではなく、セキュリティ対策の専門家による人的支援サービスも存在している。プロのサイバー犯罪者には、セキュリティのプロが専門知識を持って対策してくれるのだ。
十分な対策がとれていない状態のまま放置することは、自らサイバー犯罪者の攻撃を受け入れることに等しい。企業ができることは、自社のセキュリティ対策状況をきちんと理解し、必要な対策を継続し続けることだ。
企業の資産である機密情報が流出した場合の被害額とセキュリティ対策を見直すコスト、比べるまでもないのではないだろうか。
自社のセキュリティ対策に少しでも不安な点があるならば、まずはセキュリティ専門の企業に相談することを強くおすすめする。
2013年のサイバー攻撃の予測について
http://blog.trendmicro.co.jp/archives/6457?cm_mmc=Ent-_-Sakaami_5-_-Pronweb-_-001
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_5-_-Pronweb-_-002
公式リリースを読む
http://www.pronweb.tv/release.php?code=7857

 

スマートデバイス市場の中でもAndroid OS(TM)を搭載端末の市場が拡大を続け、また、スマートデバイスを業務で利用する企業も増加している。その一方で、不正なアプリや、危険性の高いアプリの脅威も急速に拡大している。 Android端末の高い人気は、端末メーカー、OSメーカー、関連企業にとってPCに代わる成長市場を創り出しているが、これはサイバー犯罪者たちにとっても“おいしい”市場になっていることは間違いない。


今回はトレンドマイクロが発表した『2013年セキュリティ脅威予測』から、日本が知っておくべきスマートデバイス活用に潜む、最新のセキュリティリスクについて解説する。


トレンドマイクロのレポートでは、2012年には35万個のAndroid端末向けの不正アプリを確認したと報告されており、2013年には100万件まで不正アプリが増加すると予測されている。100万件という不正アプリの数は、Android端末に対するセキュリティリスクが誰にとっても対岸の火事ではない事を明確に表している。


こうした脅威に対し、スマートフォンやタブレットPCのユーザーが何の対策もしていないとすれば、個人・企業ユーザーに関係なくサイバー攻撃の被害に遭う可能性は十分に高いと言わざるをえない。


厄介な事に、不正アプリは「数」が増えていることだけが問題ではなく、不正アプリは「進化」を遂げている。サイバー犯罪者は、ユーザーのセキュリティの知識や意識の低さに付け込んでいる。セキュリティ対策への知識の量・意識の高さはユーザーによって差があるが、もはや「よくわからない」では済まされない。


さらに、トレンドマイクロは「複数端末の利用がもたらす新たな問題」を指摘している。2013年に予想される新たな問題として、「端末ごとに十分なセキュリティ対策が行われなくなる」可能性があると予想している。


不正アプリの数が増え、手口も巧妙化する中でなぜか?その理由として、原因は、複数種類の端末、OSの存在により、セキュリティ対策が複雑化していることにある。対策は、それぞれの端末、OSごとに適切に行われる必要があるがPCとスマートフォンではセキュリティ対策の方法も当然異なる。


Windows OS搭載PCだけに対策を行っていた頃と比較して、明らかに複雑になっている。例えば企業でBYOD(Bring Your Own Devices/社員の私物スマートデバイスを業務利用させること)を導入している場合、端末、OS、さらにはバージョンまでを含めた種類の数は、相当多いと予測され、その種類を踏まえたセキュリティ運用の負荷は大幅に高まり、運用しきれなくなる可能性もある。


また、他社を参考にセキュリティ対策をすることも現実的ではない。サーバ環境も使用デバイスも様々であるため、同条件の手本とする事例を探し出すこと自体が困難であるからだ。


つまり、IT担当者自らが理解をし、自社の環境に応じた独自のセキュリティ対策を考え出さなくてはならない。しかし、日々新しいサイバー犯罪が生まれている現代において、これは簡単なことではない。


これ程までにセキュリティ対策が複雑化してくると、なんとなく「うちは大丈夫だろう」と、意図的に十分ではないセキュリティ対策のままにしているケースもあれば、十分な対策であるかどうか理解しないまま放置されるケースも想定される。


これはIT担当者だけの責任ではない。業務は増えても、人員を増加することが困難な今のご時世では、IT担当者でさえセキュリティ対策のために必要な知識を得る時間を確保するのは難しい。不正アプリを介した新しいサイバー犯罪が増えても、IT担当者に学ぶ時間が無ければ、今のセキュリティ対策が不十分であることに気付かなかったとしても無理もない。


それでは、プロのサイバー犯罪者たちと、どのように闘えばよいのだろうか?


まず知っておくべきは、サイバー犯罪者は単なる趣味や愉快犯ではないとうことだ。プロの犯罪者である。情報収集、犯罪手法のアイデア、攻撃技術、どれも非常に高く、かつ攻撃の成功率を高めるために日々進化を遂げている。残念ながら企業のIT担当者ではなかなか太刀打ちしづらい現状がある。


そこで頼るべきなのは、セキュリティの専門家だ。犯罪のプロには、対策のプロを。サイバー犯罪はそのレベルまで来ているのだ。今のセキュリティ専門会社は、最新の攻撃動向をキャッチアップし、それらに対抗するための様々な技術を持ち合わせている。単に製品を売るだけではなく、セキュリティ対策の専門家による人的支援サービスも存在している。プロのサイバー犯罪者には、セキュリティのプロが専門知識を持って対策してくれるのだ。


十分な対策がとれていない状態のまま放置することは、自らサイバー犯罪者の攻撃を受け入れることに等しい。企業ができることは、自社のセキュリティ対策状況をきちんと理解し、必要な対策を継続し続けることだ。


企業の資産である機密情報が流出した場合の被害額とセキュリティ対策を見直すコスト、比べるまでもないのではないだろうか。


自社のセキュリティ対策に少しでも不安な点があるならば、まずはセキュリティ専門の企業に相談することを強くおすすめする。



2013年のサイバー攻撃の予測について

http://blog.trendmicro.co.jp/archives/6457?cm_mmc=Ent-_-Sakaami_5-_-Pronweb-_-001


トレンドマイクロ株式会社

http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_5-_-Pronweb-_-002


公式リリースを読む

http://www.pronweb.tv/release.php?code=7857

 

 

PAGE TOP