セキュリティベンダーのマカフィーは、2011年第1四半期のマルウェア、フィッシングなどの脅威について取りまとめ、レポートを発表した。
特に注目される点として、Android OSを狙ったマルウェアの増加や、東日本大震災に便乗した詐欺サイトなどの存在が挙げられる。

まず、Android OSを狙ったマルウェアについては、先行して普及している携帯電話向けOS 「Symbian OS」に次いでモバイルマルウェアの累計数でAndroidマルウェアは第3位になった。

Android端末のアプリインストールに当たっては、信頼できるAndroidマーケットを通してダウンロードすることが強く推奨されるが、配布元が一元化されていないため、有用なアプリを装ったマルウェアの侵入を阻止することは難しい。

こうしたマルウェアは、ゲームからアプリケーション、SMSデータに至るまで、あらゆるものに影響を及ぼす。

同社の予想によれば、近い将来マルウェアを自動的にインストールできるエクスプロイトが出現するとしている。プラットフォームが異なるとはいえ、マルウェアの作成技術はPCの世界で使われている技術と同じである。

世界中でAndroidユーザーが増えている現在、今後もAndroidマルウェアは、現在以上の勢いで増え続けるとみている。

マカフィーでは、Android OSを搭載したスマートフォンを防護するセキュリティソリューション McAfee VirusScan Mobile for Android（マカフィー ウイルススキャン モバイル フォー アンドロイド）を提供しており、こうしたセキュリティソフトの導入も必要となるだろう。

また、スパムやフィッシング詐欺は、大災害に便乗して流布するものが多く、今回も、日本で発生した東日本大震災による民心の不安につけ込むものが多数発見された。

インパクトの強いニュースなどを扱った不正なWebコンテンツが急増し、新たに1日当たり平均8,600件の不正サイトが生成されていたことが確認されている。

東日本大震災関連では、地震が発生してからわずか2時間後には既に、偽の義援金寄付サイトが確認された。

また、その後数時間で、タイトルに「Japan」「tsunami」「earthquake」という語句を含む不正なドメインやURLが500件以上発見され、これらのサイトの大半がスパム配信に使用されていることが明らかになった。

こうした不正サイトについては、フィルタリングソフトの導入により対処するとともに、不審なメールやサイトは、仮に確からしい情報のように見えても、他の情報源を参照して裏付けを取るといった習慣を付けることで、騙される可能性は下がるであろう。

その他、本レポートの詳細は下記URLで読むことができる。

http://www.mcafee.com/japan/security/threatreport11q1.asp
（TechinsightJapan編集部　真田裕一）