このページの本文へ

「共謀型モバイルアプリ」に注意

個別では不正に見えないアプリが共謀!? マカフィー、最新の脅威レポート公開

2016年06月17日 16時17分更新

文● コジマ

  • この記事をはてなブックマークに追加
  • 本文印刷

 インテル セキュリティは6月17日、2016年第1四半期の脅威レポートを発表した。同レポートは、インテル セキュリティの研究機関「McAfee Labs」の調査によるもの。

 主な調査テーマは、サイバー犯罪者が個別では不正に見えない2つ以上のモバイルアプリを連携させ、スマートフォンのユーザーに対して複合的な攻撃を行なう共謀型攻撃について。McAfee Labsでは、モバイル向けのビデオストリーミングアプリ、健康管理アプリ、旅行計画アプリのような便利なサービスを提供する21種類5000バージョン以上のアプリでこの共謀型攻撃の挙動を発見したという。

 ユーザーがこれら21種類のモバイルアプリで基本的なソフトウェアアップデートを定期的に実施せず、古いバージョンのアプリを使い続けることで、このような悪意のある攻撃を受ける可能性が高まるとしている。調査結果の概要は以下の通り。

情報の窃盗:
 重要な情報や機密情報にアクセスできるアプリが、意図的であるかどうかに関わらず、1つまたはそれ以上のアプリと連携して、情報を端末の外部へ送信する可能性があります。

金銭的な詐欺行為:
 モバイル アプリの共謀により、特定のアプリから、金銭的な取引や金銭取引を求めるAPIを生成するアプリに情報を送信する可能性があります。

サービスの不正利用:
 アプリがシステムサービスを制御し、1つまたは複数の別のアプリから情報や命令を受け取り、さまざまな悪意のある行為を行う可能性があります。

 モバイルアプリの共謀には、アクセス制限された情報やサービスへのアクセス権限を持つ少なくとも1つのアプリと、それら権限は持たないものの端末の外部にアクセスできる1つのアプリ、そして相互通信する機能が必要になります。共謀型モバイルアプリでは、これらのアプリが偶然に連携してデータ流出が発生してしまう場合や、意図的に悪意のあるライブラリやソフトウェア開発キット(SDK)が組み込まれている場合もあります。これら共謀型のアプリは共有スペース(すべてのアプリに読み取りが許可されたファイル)を使用して、より上位の権限に関する情報を交換したり、リモートコマンドの侵入口として最適なアプリを判断します。

 今回のMcAfee Labsのレポートでは、共謀するモバイルアプリを検出するためのツールについても紹介されており、そのツールはまず脅威研究者が手動で利用し、最終的には共謀型アプリを自動検出できよう開発が進められています。また、一度特定された共謀型モバイルアプリは、モバイル端末が備えるセキュリティ技術でブロックできるようになるかもしれません。このレポートでは、共謀するモバイルアプリからユーザーを保護するためのさまざまな方法も紹介されています。例として、信頼できる提供元からのみモバイルアプリをダウンロードする、広告が埋め込まれたアプリを使用しない、モバイル端末を改造しない、そして最も重要なことは常にOSとアプリをアップデートして最新の状態に保つことです。

 2016年第1四半期の脅威動向は以下の通り。前四半期に比べ、今期は新たなランサムウェアは24%増加。新たなモバイルマルウェアは23%増加したという。

ランサムウェア:
 2016年第1四半期の新しいランサムウェアのサンプル数は、初心者のサイバー犯罪者コミュニティへの参入が継続し、前四半期比で24%増加しました。このことは、マルウェアの配布手段としてエクスプロイトキットが幅広く普及したことによるものです。

モバイルマルウェア:
 2016年第1四半期の新しいモバイルマルウェアのサンプル数は、前四半期比で17%増加しました。モバイルマルウェアの合計サンプル数は、前四半期から23%、また過去4四半期で計113%増加しました。

Mac OSマルウェア:
 Mac OSを狙ったマルウェアは、2016年第1四半期に急増しており、主な原因はVSearchアドウェアの増加によるものです。Mac OSマルウェアのサンプル数は、まだ絶対数は少ないものの、合計サンプル数が前四半期比で68%増加しており、過去4四半期で計559%増加しています。

マクロマルウェア:
 マクロマルウェアは、2015年以来、増加傾向が続いており、2016年第1四半期の新しいマクロマルウェアのサンプル数は前四半期比で42%増加しました。マクロマルウェアの新種は、ソーシャルエンジニアリングを通じて収集した情報で本物を装う、高度なスパムによって企業ネットワークを攻撃し続けています。

Gamutボットネット:
 Gamutボットネットは、2016年第1四半期で最も増殖したスパムボットネットになり、約50%増加しています。一般的なスパム攻撃では、一攫千金の手口や海賊版医薬品を勧めてきます。Kelihosは2015年第4四半期に最も増殖したスパムボットネットであり、広くマルウェアを拡散させたものの、今四半期では第4位に後退しました。

 2016年第1四半期の脅威レポート(日本語版)の全文は、McAfee セキュリティ研究レポートのページからダウンロードできる。

カテゴリートップへ