シマンテックが2014年の調査レポートを公開、モバイルとSNS、IoTへの攻撃が拡大

攻撃がさらに激しくなっている。

モバイル向けでは、Google Playや非公式マーケットなどで600万のアプリを解析したところ、マルウェアが100万、悪質ではないが好ましくない「グレーウェア」が200万存在したという。また、広告アプリも100万存在していたそうだ。

SNSを悪用したスパムも問題が深刻化。こうしたスパムのうち70%はユーザー自らが拡散するものだったという。これは、「シェアをしたら動画が見られる」といった宣伝文句でシェアやリツイートをユーザーに行わせる、というもの。

例えば昨年8月に死去した米俳優のロビン・ウィリアムズの「生前のビデオメッセージが見られる」というものがあり、ビデオを見るためにシェアやアンケートの回答、ソフトウェアの更新(マルウェアがダウンロードされる)が強要される、というものだった(実際にそうした動画は存在しない)。ATMやPOSといった組み込み系への攻撃も現れ始め、今後はIoTデバイスも狙われる可能性がある。IoTデバイスそのものは、セキュリティ機能を組み込みづらい反面、攻撃も限定的になる可能性もあるが、通常はスマートフォンなどと接続してデータを送受信するため、スマートフォンやルーター、サーバーなどが狙われる危険性がある。