サイバー攻撃の常として、人が多いところ、リテラシーが高くない層が狙われやすいものだ。日本国内だけなく、世界的に見てもその傾向は高まっている。
McAfeeの「2018年度版モバイル脅威レポート」では、昨今、モバイルデバイスが標的にされやすくなっていることが警告されている。それを示す顕著な傾向が、モバイル マルウェアの増加だ。
2017年後半から2018年前半にかけて、マカフィーが発見した顕著な攻撃の1つに「Android/Grabos」がある。ユーザーの知らないところで勝手にアプリをプッシュする、Pay-Per-Download(ダウンロード報酬型)詐欺として知られる攻撃だ。Google Playは合計144種類のアプリを検出し削除しているが、世界でなんと1750万台のスマートフォンにこれらのアプリがダウンロードされたと予想されている。
また、動画プレイヤー、Flashプレイヤー、ゲーム、システム ユーティリティのための正規アプリをよそおった、バンキング型トロイの木馬も増えているという。フィッシング画面を表示してユーザーにログイン情報を入力させたり、銀行からのSMSメッセージを傍受したりして、モバイル・バンキングの認証情報を窃取するマルウェアだ。
初期のモバイル マルウェアは、料金詐欺(長距離電話料金の不正請求)など、被害額が比較的少額なものが多かった。しかし、Pay-Per-Download詐欺、ビットコインなどの仮想通貨を無断マイニングするマルウェアなど、いまでは何百万ドルもの被害を生む可能性のある攻撃が流行している。金銭目当ての犯罪者が“稼げる”モバイル マルウェアを使った攻撃に手を染めているのが現状なのだ。
McAfeeは2017年第3四半期においておよそ1600万件のモバイル マルウェア感染を検知しており、これは前年比のおよそ2倍。モバイル情勢も大きく変化し、利用される端末が増加し続けていることから、2018年はもっともリスクの高い年になるとMcAfeeは警告している。
モバイルデバイスが狙われやすいとなれば、ユーザーはセキュリティへの意識を強く持つ必要がある。セキュリティソフトウェアをインストールするだけでなく、アプリのダウンロードは慎重にしよう。アプリとOSの定期的なアップデートを実施する必要があるのはもちろんだ。
あわせて注意しておきたいのは、スマートウォッチ、タブレット、さらには家庭用のIoT機器だ。モバイル機器でコントロールしたり、連携して動作する以上、IoT機器に対する攻撃にもそなえたいもの。ホームネットワークのセキュリティに関しても、パスワードをデフォルトのままにしない、セキュリティ内蔵のホームゲートウェイを使用するなど、見直す必要があるだろう。
2018年はモバイル マルウェアの年になるかもしれない。McAfee Blog「2018年版モバイル脅威レポートからみた主要なモバイル脅威の兆候」を紹介しよう。
2018年版モバイル脅威レポートからみた主要なモバイル脅威の兆候
「モバイル」という用語は、広範囲のデバイスを意味するようになりました。 モバイルデバイスは、AndroidやiPhoneといったスマートフォンよりもはるかに多くのものを含みます。 スマートウォッチ、タブレット、さらには家庭用のIoT機器もモバイルの傘下にあり、私たちの生活により良い(またはより悪い)影響を及ぼす可能性があります。
この豊かなIoT環境は、デジタルIDやスマートホーム、そして、潜在的には子供のデジタル未来に対する鍵を握っています。ガートナー社の調査によると、2020年までに約208億個のIoTデバイスが消費者の自宅で使用されていると予測しています。なお、現時点での世界人口は76億人となっています。これらのIoTデバイスは日々の生活の中で増加し続けているため、それらが提供する利便性だけではなく、それらがもたらす脅威についても理解することが重要になってきています。
緊密に接続された時代の到来に伴い、私たちマカフィーでは、近い将来に待ち受けるモバイルの脅威の検証を行っています。今年のモバイル脅威レポートでは、これらのモバイルプラットフォームがどのようにして私たちの家庭生活をターゲットにしているかについて踏み込んだ議論を行い、モバイルマルウェアのトレンドやあなたの自宅を守るためのヒントを紹介しています。
スマートホームに潜むモバイルマルウェア
ガートナー社の調査によると、昨年84億個のインターネットに接続された「もの」が使用されていました。これらのデバイスのうち少なくとも1つはあなたの家庭に存在するでしょう。これらのデバイスの多くは便利で使いやすくなっていますが、攻撃にさらされるリスクも大幅に増加しています。これらのデバイスの多くは、技術革新を念頭におき開発されているため、セキュリティに重点を置くことはあまりありません。モバイル機器の日々の利用は驚異的な成長を遂げている一方で、モバイル機器に対する攻撃の頻度も増え続けています。そのため、IoT機器に対するセキュリティの必要性が増しています。
DDoS攻撃はSOSを引き起こす
MiraiやReaperといったIoT機器に対する攻撃は、脆弱なスマートホームやインターネットに接続された機器がどれほど悪意あるコードに対して影響を与えるかを世界に示しました。これらの攻撃は、家庭内の信頼されたインターネット接続機器をボットネットの軍隊を編成する目的で、数百万というIoT機器を標的にしていました。
Miraiマルウェアの作者は、IPカメラや家庭用ルーターなどのコンシューマー製品を利用して、ボットネット化した軍隊を形成し、人気あるウェブサイトに対して分散型サービス拒否(DDoS)攻撃を開始しました。このマルウェアは、低いセキュリティレベルのホームデバイスを利用し、工場出荷時のデフォルトパスワードを推測することにより数百万台のデバイスを乗っ取りに成功しました。
Reaperマルウェアは、多くのインターネット接続されたホームデバイスに内在するセキュリティ上の制限を悪用しました。これらのマルウェア作者は、しかしながら既知の脆弱背を持つデバイスを探索し、より洗練されたハッキングツールを取込むことで、その戦略を進化させてきました。IoT ReaperはMiraiと比較して約10倍の速度で感染を広げ、感染デバイス数は200万台にも達しました。
モバイルおよびIoT機器をターゲットとする悪意あるコードの進化は、インターネットに接続された文化を望む消費者にとってますます脅威となっています。サイバー脅威へのドアを開けずに、これらのデバイスを家庭に安全に迎え入れるにはどのようにしたらよいでしょうか。
1.考慮すべきヒント
デバイスやホームネットワークを保護する
私たちがスマートホームやIoT機器の利便性を享受するためには、ネットワークレベルのセキュリティを導入することが重要です。世界中で標的型攻撃が増加しており、個々のデバイスが安全であること、特にホームネットワークの安全性を確保することによって、私たちのデジタルライフを守ることができます。モバイル脅威レポートでは2018年を「モバイルマルウェアの年」になると予測しました。デジタル家電好きのユーザーは、セキュリティ内蔵のホームゲートウェイを使用することを検討してください。
2.アプリのダウンロードは慎重に、そして定期的なアップデートを実施する。
マルウェアによる攻撃は当初よりGoogle Playストアのユーザーをターゲットにしてきました。実際にマカフィーは今年の最も重大な攻撃の1つであるAndroid/GrabosがGoogle Playストアの144ものアプリに潜在していたことを発見しました。定期的にアプリを更新することでアプリを最新の状態を維持しましょう。また、アプリがストア上でサポートされなくなった場合には、速やかに削除するようにしてください。
3.包括的なセキュリティソリューションに投資する。
あなたが所有するデバイスを保護するために、包括的なセキュリティソフトウェアを使用することはとても重要です。マルウェアは常に技術進化しています。すべてのデバイスが組込み保護機能でセキュアな状態に保たれていることを確認してください。
IoT機器やモバイルセキュリティに関するトピックに興味があれば、ぜひTwitterで@McAfee_JPをフォローし、マカフィーのFacebookに「いいね!」してください。
※本ページの内容は、2018年2月28日更新のMcAfee Blogの内容です。
原文:Key Mobile Threat Takeaways from the 2018 Mobile Threat Report
著者:Radhika Sarang
■関連サイト
