モバイルに関しては一般ユーザーの認知と対策の低さが問題か?

モバイルとソーシャルメディアに関しては、新規のモバイルマルウェアファミリーが半減した一方で、亜種の数は増大している。また、ユーザーの38%がサイバー犯罪に遭遇しているものの、全体の半数において、パスワードやセキュリティソフト、ファイルバックアップといった基本的な予防措置を施していないことを指摘している。

PCのユーザーと比較して、モバイルユーザーは「有料アプリを利用してまで防御する」という認知が不足しているとシマンテックは判断している。同様にキャンペーンを装う詐欺の増加があり、個人情報の提供、不要なサービスの登録、問題となりそうなソフトウェアのインストールを仕向ける傾向があるという。

モバイルマルウェアは新種が減った一方で、亜種は増えている

モバイル固有の問題は、被害がある割には対策をしていないこと。PCのユーザーにとっては当たり前でも(セキュリティソフトの導入など)、スマートフォンを代表とするモバイルユーザーはこうした対策をしない人が多い

キャンペーンと称して詐欺を行うケースも。モバイルユーザーは「無料に釣られやすい」ということだろうか

問題の一例として、Instagramの写真に「いいね!」を増やすアプリを紹介した。無料で20件、追加費用でさらなる「いいね!」を付ける代わりに、Instagramのログイン名とパスワードを要求する。アカウントを盗まないと言っているが、リスクがあるのは間違いない

シマンテックの浜田氏は、かつて日本で作られたと思われる「The Movieシリーズ」や「発電アプリ」といった「無用なアプリを実行させることで個人情報を奪取」するアプリに関して解析発表を行っており、過去のISTRにも記載されていたことがある。今回のISTRには特に記載がないようなので質問したところ、現在は沈静化しているとの返答だった。日本では明確な法律違反となる行為を避ける傾向にあるためだという。

今回のISTR第19号は2013年の顕著な問題点を挙げているが、これらは2014年も引き続き問題になっている、または日本でも問題となり得る。身近な問題になってから慌てないように、きちんと対策を考えておくべきだろう。