このページの本文へ

スマホを「傾ける」だけでパスコードがバレるかも?

2017年04月21日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

 スマートフォンやタブレットのウェブブラウザーを使っているだけで、搭載されている角度センサー、加速度センサーなどのデータを読み取られてしまうおそれがある……そんな研究結果が、BBCで4月11日に報じられた(外部リンク)。

 この研究結果は、ニューカッスル大学が2016年4月に発表したもの(外部リンク)。Safari、Chrome、Opera、Firefoxなどのブラウザーでインターネットにアクセスした際に、モバイル機器のセンサー類の情報を、ユーザーの許可なしでも読み取れるとしている。

 読み取ったデータを分析することで、ユーザーの電話したタイミング、スクリーンのタッチアクション、PINナンバーなどを識別できるという。研究結果によると、ユーザーの行動を分析することで、Androidでは70%、iOSでは56%の精度で、4桁の暗証番号を識別できたとのことだ。

 今この瞬間にも、悪意を持った攻撃者が、不正なモバイルアプリやウェブサイトによって、他人のスマートフォンからデータを収集しようとしている可能性はある。個人情報を盗むだけではなく、場合によっては端末を遠隔でロックし、「元通りに使えるようにしたければ身代金を支払え」と脅してくるかもしれない。

 だからといって、スマートフォンを一切利用するなというのはナンセンスな話。各メーカーやセキュリティーベンダーは、常に悪意を持った攻撃に目を光らせ、ソフトウェアのアップデートやセキュリティーソフトのバージョンアップを欠かさないものだ。我々ユーザーとしては、最新の情報をチェックし、OSやアプリケーションのアップデートをしっかり行なう必要がある。

 また、セキュリティーソフトで守れることは守りつつ、モバイルのセキュリティー脅威について知り、何かあった時にそなえられる意識を持っておくことも大切だ。今回はMcAfee Blogから「恐怖!2016年の最も不気味なモバイルハッキング」を紹介しよう。2016年のハロウィンの季節に公開された記事だが、モバイル機器のセキュリティーについた書かれた、今だからこそ読んでおきたい内容になっている。

恐怖!2016年の最も不気味なモバイルハッキング

 大量のお菓子、好きなコミックブックのキャラクターのコスプレをする口実、そして家族そろってのカボチャ彫刻作り…ハロウィーンは誰もが大好きなイベントです。しかし、1年のこの時期に出現する恐怖の対象は、魔女や幽霊やゴブリンだけではありません。今年のハロウィーンには別の種類の不気味な話があります。それは、モバイルハッキングです。モバイルのセキュリティ脅威は増え続けており(英文)、「お菓子をくれなきゃいたずらするぞ」 と言う暇もないほどの頻度で新しいハッキングが次々に出現しています。ここで、2016年に明かりを消して寝るのが心配になるほどの恐怖を巻き起こした4つのモバイルハッキングについて見ていきましょう。

マルウェアより恐ろしいものは?それは幽霊マルウェア
 当社は2年前、Android v. 5を使用しているデバイスに感染するトロイの木馬を発見しましたが、2年後の今も(英文)多くのユーザーが感染を除去した更新済みシステムにまだ移行していないため、そのマルウェアは猛威をふるっています。このトロイの木馬型の「Ghost Push」は、デバイスとそのデータにアクセスするために複数の変装をまとっていると考えられます。このマルウェアは、まずアプリケーションまたはプラグインのふりをして攻撃を開始し、最後にはGoogle Playのふりをしてユーザーにクレジットカード情報の入力を求めます。Ghost Pushがいったんモバイルデバイスに侵入すると、第2のフィッシングオーバーレイが犠牲者の電話番号や誕生日を要求します。Ghost Pushは出会いたくない怪しいキャラクターの1つなので、デバイスの更新を怠らず、サードパーティのアプリケーションストアの利用は避けてください。

ハッカーは大のブランド好き:
 ブランドは、昔はソーダの缶や広告看板に表示されるものでしたが、今ではオフラインでもオンラインでもあらゆる場所に存在します。私たちはさまざまなブランドのページで「いいね!」を押し、彼らを「フォロー」し、彼らのアプリケーションをダウンロードしていますが、サイバー攻撃者はこのような行動を大いに利用しています。悪質なファイルが隠れたブランド関連アプリケーションがあちこちで出現しており、2016年には248,701個の悪質なアプリケーションが発見されました (英文)。私たちはときどき有名ブランドのものであるというだけでアプリケーションを信頼してしまいます。ブランドのアプリケーションをダウンロードすれば、特別なお買い得品、新しいコンテンツ、顧客サービスなどを得るのに便利ですが、悪質なアプリケーションはハロウィーンにお菓子の代わりに辛い練り歯磨きを配る隣人のようなものです。マルウェア?お断り!疑わしいものはスキップして、ブランドのモバイルアプリケーションをダウンロードするときは十分注意してください。そうすればスマホを守れます。

動画とマルウェア:
 YouTubeは皆が大好きな娯楽です。最初はビヨンセの最新ミュージックビデオを視聴するだけのつもりでも、いつの間にか果てしないエンターテインメントのブラックホールに引き込まれてしまいます。サイバー犯罪者は、あらゆるものから楽しみを奪って喜ぶ連中ですが、隠された音声コマンド(英文)が発見されたときに、YouTubeが最新の犠牲者になります。動画の一覧をスクロールしていく間そばにスマホを置いておくだけで、そのデバイスが感染する可能性があります。操作された「Ok Google」と言っている音声を埋め込むことで、持ち主に知られずにデバイスにアラートを送り制御することができます。幸い、このハッキングはまだ実際に行われてはいませんが、可能性はあります。このハッキングを回避するために常にオンになっているマイクを”オフ”にしておきましょう。

不気味なスパイウェアマルウェアがAndroidを攻撃:
 今年の初めに、Android用のバンキングマルウェアSpyLocker(英文)が、オーストラリア、トルコ、およびニュージーランドの大銀行の顧客を標的にしました。このモバイルマルウェアは、今年最もトレンディなコスチューム、Flash Playerを装っており、20の異なるバンキングアプリケーションからログイン資格情報を盗みました。Androidデバイスが新旧問わず標的となり、通話記録、受信したSMSメッセージ、その他の個人情報がハッカーの手に渡りました。犯罪者が自分のメールを読んでいると考えるとぞっとしますよね?私たちも同じです。

 これで読者の皆さんを怖がらせることができたでしょうか? 慎重さがモバイルセキュリティの要であり、包括的なソフトウェアが吸血鬼のようなハッカー除けのニンニクになります。McAfee Mobile Securityは、Android版iOS版 も無料で提供しています。デバイスとデータと個人情報を厳重に守るために、ぜひお試しください。

 モバイルセキュリティについてもっとお知りになりたい場合は、マカフィー公式Twitter をフォローし、マカフィー公式Facebookで当社に「いいね」してください。


※本ページの内容は 2016年10月28日更新のMcAfee Blogの抄訳です。
原文: Boo! The Spookiest Mobile Hacks of 2016
著者: Lianne Caetano (Sr. Director of Global Consumer Product Marketing at Intel Security)

製品情報
McAfee Mobile Security

カテゴリートップへ