2011年12月14日
フォーティネットジャパン株式会社

  • 米国時間2011年12月6日に発表されたプレスリリースの抄訳です。

フォーティネット、脅威動向調査でFortiGuard Labsが トップ5のAndroidマルウェア ファミリを公表

同時に、新しいAndroidルートレベルの脆弱性も発覚

ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理) ソリューションの世界的リーダーである、フォーティネット(Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、11月の脅威動向に関するレポートをリリースしました。その中で、FortiGuard Labsはトップ5のAndroidマルウェア ファミリと、ルートレベルでAndroidフォンに影響を与える新しい脆弱性を公表しました。

トップ5のAndroidマルウェア

11月15日、調査会社であるガートナーがGoogleのモバイルOSであるAndroidが世界のスマートフォン市場シェアで52.5%に達し、一方でiOSは18%の市場シェアで第3位となり、第2位のSymbianに後陣を配したというレポートを発行しました。市場シェアの規模に相対してiOSで発見されたマルウェアの数をAndroid OSで発見されたマルウェアの数と比較すると、その間で興味深い差があることをFortiGuard Labsは発見しました。

フォーティネットのシニア モバイル アンチウイルス リサーチャーであるAxelle Apvrilleは次のように述べています。「FortiGuard LabsはiOSで発見された数と比べて、Android OS上のマルウェアファミリの数は約5倍であることを発見しました。この差は、アップルがiOSのアプリケーションを開発および販売する方法に起因すると考えています。人々がごく簡単にアプリケーションをダウンロードできるAndroidと違って、iOSは、Apple Storeでアプリケーションをダウンロードできるようにする前に、開発者に対してアップルが提示したいくつかの厳しい審査を実施することを要求します。アップルは全くマルウェアの侵入に影響を受けないというわけではないことをEekiバンキング ワームが証明していますが、iOSプラットフォーム上でのマルウェア攻撃はごくわずかです。」

Apvrilleは続けて次のように述べています。「残念なことに、Androidの高い市場シェアおよびオープンな開発環境により、Android OSを標的とするマルウェアの数は約6倍になりました。これまで、FortiGuard Labsは、Androidマルウェア ファミリが2010年と比べて2011年には90%増加しており、一方で、悪意のあるiOSファミリはたったの25%のみ増加していることを観測しています。もちろん、こうした統計は感染率または危険性を説明しているわけではありません。」

FortiGuard Labsが2011年において検知したサンプルにおいてトップ5のマルウェア ファミリは次の通りです。

  • Geinimi:Androidの最初のボットネット。ユーザの位置情報を送信し、リモートからユーザのAndroidフォンを制御します。たとえば、Geinimiは感染したAndroidフォンに特定の電話番号に電話をかけさせることができます。
  • Hongtoutou:トロイの木馬が仕掛けられた壁紙。ユーザの加入者番号(IMSI)などの個人情報を盗み、マルウェアが誘導するWebサイトを自動的に訪問させます。
  • DroidKungFu:リモートで他のマルウェアをインストール、特定のアプリケーションを起動、ブックマークを追加するなど複数の機能をもったボットネットです。
  • JiFake:偽装のインスタント メッセンジャー アプリケーション。プレミアムナンバー(課金サービス)にSMSメッセージを送信します。
  • BaseBridge:トロイの木馬。プレミアムナンバー(課金サービス)にSMSメッセージを送信します。

上記のマルウェアやその他多くのマルウェアはフォーティネットのアンチウイルス エンジンで検知されています。BaseBridgeなどのマルウェアはAndroid Marketで入手可能でしたが後に削除されたことも注目すべきです。マルウェアは何度も何度も正規のアプリケーションとしてインストールを試みます。その一方、正規アプリケーション内でもマルウェアが発見されることがあります。

フォーティネットのマルウェア アナリストであるKarine de Pontevesは次のように述べています。「DroidKungFuは正規のVPNユーティリティにリパッケージされている状態で見つかったマルウェアの例であり、Geinimiは正規アプリケーションSex Positions内で発見されました。」

Androidの脆弱性

先月、Jon LarimerおよびJon OberheideはAndroidプラットフォーム2.3.6の脆弱性について発表しました。それによって、ハッカーや悪意のあるソフトウェア開発者にとって、Androidデバイスに対してルートアクセスを取得し攻撃する簡単な方法があることが判明しました。

フォーティネットのシニア セキュリティ ストラテジストであるDerek Mankyは次のように述べています。「モバイル セキュリティのトレンドにはなじみがあります。OSの開発が進み人気になると、マルウェアおよび脆弱性もそれに伴って増加します。なぜなら、サイバー犯罪者の注目を集め、攻撃したいというモチベーションを駆り立てるからです。ルートアクセス権限があれば、ハッカーはシステムファイルへのアクセス権を取得し、通常読み取り専用になっているシステム設定を変更することができます。たとえば、脆弱性のあるデバイスに対してルートアクセス権限を取得しているマルウェア作成者は、ランサムウェア、スパムボット、キーロガーなど、いくらでも悪意のあるソフトウェアを密かにダウンロードしインストールすることが可能です。」

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、過去4週間の脅威に関する統計およびトレンドを収集・集計しています。

FortiGuardサービスは、アンチウイルス、不正侵入防止、Webコンテンツ フィルタリング、アンチスパム機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

最新のウイルス対処状況レポートは現在ご覧いただけます。いくつかのカテゴリおよび特定の部門での脅威の上位ランキングも掲載されています。 現在進行中の調査結果は、FortiGuardセンターまたはFortiGuard LabsのRSSフィードを通してご覧いただけます。 セキュリティ テクノロジおよび脅威分析に関するさらなる見解は、Fortinetのセキュリティに関するブログおよびフォーティネットの月間Security Minuteビデオキャストでご覧いただけます。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2010 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2011 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!