このページの本文へ

マカフィー消費者動向レポート

金融詐欺、危険なアプリなどのモバイル脅威が拡大

2013年04月19日 22時30分更新

文● ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは、「モバイル・セキュリティ:マカフィー消費者動向レポート」を発表した。複数の詐欺手口、闇市場の犯罪、タイポスクワッティング、ドライブ・バイ・ダウンロード、近距離無線通信(NFC)を介した脅威、危険なアプリが急増していることを指摘した。

 レポートでは、スマートフォンやタブレットでデジタルライフを楽しむ個人ユーザーが増加し、モバイルプラットフォームはサイバー犯罪者にとって魅力的なターゲットになっているという。調査会社のIDCによると、モバイルデバイスは、インターネットにアクセスする手段としてPCを凌ぎつつあり、モバイルユーザーは9100万人増加すると予測されている(*1)。個人ユーザーをターゲットにした脅威はますます高度化し、その数も増加していくという。

 マカフィー・ラボは今回のレポートで、2013年に個人ユーザーが遭遇すると思われる最も危険度の高い脅威として、次の項目を挙げている。

危険なアプリ

 サイバー犯罪者は、Google Playなどに危険なアプリを潜り込ませようとしており、それぞれのアプリに潜むリスクも複雑化している。マカフィー・ラボによると、「マカフィー モバイルセキュリティ」のユーザーがダウンロードしたマルウェア感染アプリの75%はGoogle Playストアで配布されており、さらに個人ユーザーが平均して6分の1の確率で危険なアプリをダウンロードしていることがわかったという。

 危険なアプリは主に、銀行や電子メール、ワイヤレスアカウントなどの個人情報を盗み、位置情報を組み合わせてユーザーのプロフィールを明らかにしようとする。また、ユーザーの承諾なしに課金するSMS詐欺を実行したり、デバイスを犯罪に利用するボットネットワークに加えるのだという。

地下市場の活動

 地下市場ではソフトウェアツールキットとして、ボットネットクライアント、ダウンローダー、およびルートキットなどが売られている。これらのツールはSMS詐欺、クリック詐欺、スパムの配布、データ窃盗、銀行詐欺に使用される。

タイポスクワッティング

 ユーザーが有名なURLを検索する際によく出てくる入力ミスを悪用することがある。たとえば、「example.com」というウェブサイトがあった場合、「www.exemple.com」といったURLを作成し、入力ミスやミススペリングを使った攻撃を仕組む。

ドライブ・バイ・ダウンロード

 ドライブ・バイ・ダウンロードとは、ユーザーをだまして気づかれないように不正なアプリをダウンロードさせることだ。ユーザーがアプリを起動すると、犯罪者はデバイスにアクセスできるようになる。2012年は、携帯デバイスをターゲットにしたドライブ・バイ・ダウンロードが確認された。マカフィーは、2013年もこうした攻撃が増加すると予測している。

近距離無線通信(NFC)

 マカフィーは、2013年には携帯支払プログラム(デジタルウォレット)で使用されている「Tap-and-Pay(タップによる決裁)」というNFC技術を悪用する犯罪が出てくると想定している。この詐欺で使われるワームは、近距離無線通信によるプロセスを利用して広まる。混雑した列車や遊園地などにいっる人々の集団を介してマルウェアを急速に拡散させることが可能になる。

 ユーザーが感染したデバイスを使い、「Tap-and-pay」による買い物をすると、詐欺師はデジタルウォレットのアカウント情報を取得し、認証情報を使って金を盗み取る。マカフィーは、このようなマルウェアは、デバイスの脆弱性を悪用して拡散すると予測している。

 本レポートの詳しい内容はこちら(マカフィー セキュリティ研究レポート)で確認して欲しい。

■関連サイト

カテゴリートップへ