スマートフォンやタブレットが危ない!急増するモバイル端末を狙ったサイバー攻撃
1.モバイル端末を狙ったサイバー攻撃、1年で40%増加
メールやメッセージのプライベートな内容から、SNSや電話帳に含まれるセンシティブな個人情報、モバイル決済用に登録したカード情報など、今私たちのスマートフォンは個人に関するデータを膨大に保持しています。また、ポイントアプリや金融機関・金融サービスのアプリ、ECサイトのアプリなど、貴重なデータを保持したアプリも多く存在します。もしこれらの情報が漏えいすることがあれば…誰もが想像したくない事態と言えるでしょう。
これまでサイバー攻撃やウイルス感染などのサイバーリスクを考える時、私たちはPCへの対策をセットにして考える傾向にありました。しかし近年、スマートフォンやタブレットなどモバイル端末へのサイバー攻撃やサイバーリスクが急増しています。昨年、米セキュリティ企業が行った調査によると、Androidのスマートフォンやタブレットをターゲットとしたサイバー攻撃の数は、2017年4月~6月の3カ月間で前年同時期の月平均120万から月平均170万へと40%もの増加を示しました。さらに、ひと月に観測されるモバイルをターゲットとしたウイルスの種類も、平均788種類と前年から22.2%も増えています[1]。
2.モバイル端末を襲うさまざまなサイバーリスク
それでは、スマートフォンやタブレットなどのモバイル端末に考えられるサイバーリスクには、どのようなものがあるのでしょうか。代表的なものをご紹介します。
◆端末のボット化
マルウェアが仕込まれたアプリをダウンロードすることで、モバイル端末が、外部から操作されサイバー攻撃などに悪用されるボット化する問題。昨年には、ボット化したAndroid端末を踏み台とした大規模なDDoS攻撃が発生し、Googleが不正なアプリ約300本をGoogle Playから削除するという事態も起きています[2]。
◆スパイウェア
文字通り、モバイル端末を通してユーザーに関する情報をスパイする行為です。アプリをダウンロードする際にさまざまなアクセス許可を求め、位置情報や電話帳、メールをはじめ、サイトの閲覧記録やアカウント情報など幅広いデータを収集し悪用します。「Skygofree」と呼ばれる最新のスパイウェアにいたっては、ユーザーに気づかれずに顔写真を撮影したり音声を録音をしたりする機能まで備えるなど、技術が高度化しています。
◆バンキング型トロイの木馬
マルウェアの一種で、ユーザーが金融機関のアプリを立ち上げると偽の画面を表示。ユーザーにアカウント情報を入力させたり、金融機関が認証用に送信する暗証番号を傍受したりするものです。オンラインバンキングのログイン情報を盗み取ることで不正送金などを行います。
◆仮想通貨マイニングアプリ
アプリに潜み、ダウンロードすることで、ユーザーのモバイル端末を使用して仮想通貨のマイニングを行うもの。仮想通貨の隆盛とともに急増しており、ユーザーが感染に気づきにくい一方でモバイル端末の性能を著しく低下させるため問題となっています。
3. 容易に感染、広がる被害
モバイル端末への感染経緯としては、悪質なアプリや偽のアプリをダウンロードすることが挙げられます。攻撃者はスパムメールや広告、乗っ取った知人のSNSを利用するなど、巧みにユーザーをアプリのダウンロードへと導きます。一旦モバイル端末がマルウェアに感染すると、端末に保存された多くのデータを不正に取得されるだけでなく、不正送金を行う、スパムメールを送る、ユーザーのアカウントを乗っ取るなど、被害は簡単に拡大していきます。
こうしたモバイル端末へのサイバー攻撃が増加している現状を受け、警視庁も先月、サイト上で注意を促す文書を公開しました。システムやアプリを常に最新状態にアップデートすることや、ウイルス対策ソフト/アプリを導入すること、Androidのアプリを公式サイト以外からダウンロードしないこと、アクセス許可を確認することなど、スマートフォンユーザーに対策を呼び掛けています[4]。
PCに比べサイバーリスクへの意識が低くなりがちなモバイル端末。その機能や保有するデータ量を考えれば、サイバー攻撃のターゲットとなる可能性は今後ますます高くなると考えられ、ユーザーには情報セキュリティへの意識が求められています。
(文/星野みゆき 画像/© Myst – Fotolia)
参考:
[1] Avast. (2017). Avast Reports 40% Increase in Mobile Cyberattacks
https://press.avast.com/avast-reports-40-increase-in-mobile-cyberattacks
http://www.itmedia.co.jp/enterprise/articles/1708/29/news052.html [3] ASCII.jp. (2018). 日本のLINEを狙うイタリア産スパイウェア「Skygofree」にご用心
http://ascii.jp/elem/000/001/619/1619958/ [4] 警視庁. (2018). スマートフォンを利用している方へ
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/security/cyber414.html