同時に、「Kaspersky Parental Control」のベータ版もリリース。Webフィルタリング、アプリ制限機能を搭載し、子どもが安全にスマートフォンやタブレットを利用できるようにする。Webフィルタリングでは、クラウドベースのURLレピュテーションサービスを利用。アプリ制限では、許可されたアプリしか起動できないようにする。特にタブレット端末は「親子で共有していることが多い」(Mobile Solutions部門シニアプロダクトマネージャーVictor Dronov氏)ため、簡単に機能のオンオフができるようにした。Android標準のブラウザで利用でき、スマートフォン・タブレットの双方で利用できるという。

Kaspersky Parental Control。上部の円形のアイコンがオン・オフボタン

さらに、同社では「SafeBrowser for iPhone/iPad」のベータ版も発表。同様に、Webフィルタリング機能によって安全にWebサイトアクセスをできるようにしたもの。iOSの制限のため独自ブラウザを使うが、「iOSのSafariと同じ使い勝手を実現している」(Dronov氏)そうだ。

SafeBrowser for iPhone/iPad

Kasperskyでは、これでスマートフォン向け「Kaspersky Mobile Security」、タブレット向け「Kaspersky Tablet Security」、ペアレンタルコントロール「Kaspersky Parental Control」とモバイル向けセキュリティアプリのラインナップを充実させた。こうしたモバイル端末向けのセキュリティ対策は必要なのか。Kaspersky氏は、もちろん「イエス」と答える。

Kaspersky氏は、まずコンピュータ向けの脅威について、2004~05年にかけては9万、05~06年は25万、06~07年は180万、07~08年は1,450万と急増していったと説明。しかし、08~09年は1,500万、09~10年は「なぜか分からないが減少して」(Kaspersky氏)1,300万、10~11年は1,600万と脅威の増加の伸びは鈍化していると述べた。

コンピュータ向けの脅威の数。伸びは鈍化している

世界のスマートフォンが急増している中、モバイル向けマルウェアは04年には「たった1つ」しか発見されていなかったのに対し、10年ごろを境に一気に急増しているという。05~10年までの5年間では1,160種類のマルウェアだったが、「11年12月だけで、1,199種類のマルウェアがあった」そうだ。しかも、このうち1,179種類はAndroid向けだったという。「モバイルマルウェアの75%がAndroidをターゲットにしている」とKaspersky氏は説明する。

現在狙われているのは、急増するスマートフォン。これは、ガートナーによる世界のスマートフォンの台数

スマートフォン向けの脅威の数。ここにきて急激に数が伸び、特にAndroidがターゲットになっているという

これまでの伝統的なコンピュータ犯罪とモバイル犯罪で、攻撃に違いはあるのか。Kaspersky氏によれば、オンラインバンキングを使った銀行アカウントの窃取は、すでにモバイルマルウェアでも登場している。DDoS攻撃は、モバイル向けではまだ確認できていないというが、すでに「1つ以上のボットネット」を確認しているそうで、今後の増加をKaspersky氏は懸念している。また、「電話を勝手に発信することで業務を妨害する攻撃」も起こりえるという。

スパムはもちろん、モバイル向けでも問題になっている。フィッシング詐欺攻撃も、すでにモバイル向けで登場している。個人情報の盗難も、すでにモバイルでは問題になっている。特にモバイル端末は個人情報の宝庫で、こうした問題は脅威になっている。Kaspersky氏は、「真のマルウェアだけでなく合法のアプリでも情報窃取が起きている」と話す。

偽ウイルス対策ソフトは、伝統的なコンピュータ犯罪としては一大マーケット だが、まだモバイル向けには1つしか確認されていないという。ユーザーのデータを勝手に暗号化し、それを解除するために金銭を要求するようなランサムウェアは「まだ登場していないが、すぐに出てくる」(Kaspersky氏)。

伝統的なコンピュータ向けの攻撃のうち、すでにモバイル端末向けの攻撃として使われているのは、銀行アカウントの窃取、スパム、フィッシング、個人情報盗難で、まだ確認されていないものの今後の登場が懸念されている

このように、モバイル端末に対して従来のコンピュータ犯罪と同じような危険がある、とKaspersky氏。実際の被害額としても、例えばロシアの犯罪グループが、送信ごとに料金がかかるプレミアムナンバーにSMSを送信させるマルウェアによって1カ月で100万ドル以上を稼いだ事例を紹介。「ロシアでは、プレミアムナンバーが身分証明書なしで取れる」ことから、こうした攻撃が多く、「いくつかの国で同様に身分証明書なしで取れるため、こうした攻撃が起こる」とKaspersky氏は指摘。また、1日に2,000~5,500ドルを稼ぐ犯罪者もいるそうだ。こうした大金が稼げることが「犯罪者のモチベーションになることを恐れている」とKaspersky氏。その上で、「10年前にPC向けの話の中で、今後マルウェアが増えるかどうかを質問したが、今回も同じ質問をしたい。モバイル向けはどうか? 」と問いかける。