不審なアプリと「グレーウェア」は
ユーザーが警戒することで遠ざけられる
続いて、スマートフォンに入れてはいけない、“内側に入り込む”2つの脅威、悪意のあるアプリとグレーウェアについて考えてみよう。便利なアプリがある一方で、悪質なアプリもある……というのはよく言われること。最近では利用者の目を欺くような、本物に似せたアイコンのものも少なくない。
こちらもユーザー側で警戒することが大切。公式のアプリストアを利用する(非公式のアプリマーケットは利用を控える)のも鉄則だ。無意味なアプリ名称、詳しくないアプリ説明、ユーザーレビューがない……など、アプリがあやしく思えたなら、ダウンロードを控えたほうがよい。
「グレーウェア」は聞き慣れない人もいるだろう。正規のソフトウェアと悪意のあるソフトウェアの中間に位置するソフトウェアを指す用語だ。アドウェア、スパイウェアなど、多くの形式で提供される。パソコンに潜伏したり、ポップアップウィンドウで広告を表示したりと、好ましいものではないが、不正プログラムと断じて処理することもむずかしい“グレー”なふるまいをすることからそう呼ばれる。
グレーウェアは、端末の脆弱性を突いてユーザーのデータなどを取得することもあるため、OSのアップデートなどはまめにやっておきたいところ。また、こちらも不正アプリと同じように、不審なアプリはダウンロードしないこと、公式のアプリストアを利用することなどで、存在を遠ざけることができるだろう。
なお、スマホアプリに関しては、リクエストするパーミッションが、そのアプリの機能と関係があるかは気にしておくとよい。とくに、デバイス管理者の権限が要求されたときは警戒したい。この権限は、セキュリティ製品や、メールクライアントなどで使用されるべきものであり、通常のアプリやゲームではなかなか使用されないからだ。
疑わしいアプリを見つけたら、公式の情報をチェックしてみるのもアリ。たとえば「有名なアプリがスマホに移植された」という場合、モバイル版へのリンクが用意されていたり、対応している端末について紹介していたりするものだ。それが見当たらない場合は、正規の問い合わせ窓口から聞いてみるのも手といえる。
すべてに共通しているおことだが、セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのも、もちろん重要。より深くスマートフォンについての脅威を理解するために、今回はMcAfee Blog「最も注意すべきサイバー犯罪 4つのモバイルの脅威」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
最も注意すべきサイバー犯罪 4つのモバイルの脅威:McAfee Blog
携帯電話のない世界を想像するのは、今や難しいことです。スマートフォンや折り畳み式の電話、これらのデバイスは20世紀の後半を形成し、今後もそれが続くのは想像に難くありません。しかし、ユーザーは指先で望みのほぼすべてのものを手に入れることに慣れてきましたが、サイバー犯罪者は稼ぐための術をモバイルにも向け、余念がありません。
疑いを持たないユーザーを騙すために、サイバー犯罪者は巧妙なモバイルの脅威を設定しました。一部のユーザーはそれを完全に認識していません。これらの卑劣なサイバー脅威には、SMSishing、偽のネットワーク、悪意のあるアプリ、およびグレーウェアが含まれます。これらはすべて、時間とともに洗練されています。これは、今ではそのターゲットの中心となったスマートフォンに向けたサイバー脅威に対策するためのノウハウを ユーザーが装備する必要があることを意味しています。
注意すべき4つのモバイルの脅威
モバイルデバイスー主にスマートフォンをターゲットとした脅威とその対策についてお伝えします。
SMSishing
電子メールを使用する場合、フィッシングとは何かをよくご存じでしょう。フィッシングは通常、電子メールと悪意のあるリンクを介して実行されますが、SMSishingと呼ばれるモバイルデバイスのSMSを特に標的とするフィッシングの形式があります。この増大する脅威により、サイバー犯罪者はメッセージングアプリを利用して、疑いを持たないユーザーにSMSishingメッセージを送信することができます。
これらのメッセージには、ログインや財務情報などの個人情報を取得するという1つの目的があります。その情報を使用して、サイバー犯罪者はユーザーになりすまして銀行記録にアクセスしたり、個人情報を盗んだりする可能性があります。
この脅威はかつてそれほど多くはありませんでしたが、倍増しています。背景としては、ユーザーが電子メールのメッセージの脅威に警戒するよう教育されてきていることです。また世界中での携帯電話の使用の増加も増加している原因のひとつと言われています。この脅威はまだしばらく続きそうですが、サイバー犯罪者のSMSishingフックを回避する方法があります。そのヒントをご紹介します。
1.メッセージの送信元を常に再確認
銀行またはクレジットカード会社からテキストメッセージを受け取った場合は、組織に直接電話してメッセージが合法であることを確認してください。
2.潜在的なSMSishingを削除
疑わしい悪意のあるテキスト内のリンクに返信したりクリックしたりしないでください。モバイルデバイスを攻撃するSMSishingの試みが増える、つまりメッセージがさらに送られてくるようになってしまう可能性があります。
3.包括的なモバイルセキュリティに投資
モバイル向けのセキュリティ対策を追加すると、デバイスを保護できるだけでなく、脅威が発生したときに通知することもできます。
公共Wi-Fiの問題
公共および無料のWi-Fiは、今日では事実上どこにでもあり、目的地によっては都市全体のWi-Fiが設定されています。しかし、サイバー犯罪者がこれらのネットワークの弱点を悪用してメッセージ、ログイン認証情報、またはその他の個人情報を傍受する可能性があるため、Wi-Fiユーザーがモバイルデバイスに接続するのは最も安全ではない可能性があります。
一部のサイバー犯罪者は、脆弱性を悪用するだけでなく、さらに一歩踏み込んで、疑いを持たないユーザーを騙してデバイスを接続させる、一般的な名前でいう偽のネットワークを作成します。これらのネットワークは「evil-twin」ネットワークと呼ばれます。これらの詐欺師を見つけるのを助けるために、悪意のある双子のネットワークがモバイルデバイスに大混乱をもたらすのを防ぐために、ユーザーが展開できるいくつかの対策があります。
1.パスワードで保護されたネットワークを探す
奇妙なことに、意図的に間違ったパスワードを入力してもアクセスが許可されている場合、ネットワークは詐欺である可能性が高くなります。
2.ページの読み込み時間に注意
使用しているネットワークが非常に遅い場合、サイバー犯罪者が信頼性の低いモバイルホットスポットを使用してモバイルデバイスをWebに接続している可能性が高くなります。
3.仮想プライベートネットワークまたはVPNを使用
外出先で公衆Wi-Fiを使用しているときに、誤って悪意のあるネットワークに接続した場合に備えて、セキュリティ対策を追加します。VPNは、オンラインアクティビティを暗号化し、犯罪者の目を遠ざけることができます。
悪意のあるアプリ
偽のアプリは、AndroidユーザーとiPhoneユーザーの両方にとって横行する問題となっています。Google PlayストアやAppleのApp Storeなどの正当なソース上に悪意のあるアプリが隠れているのです。ユーザーが欠陥のあるアプリをダウンロードした後、サイバー犯罪者はモバイルデバイスのバックグラウンドで動作するマルウェアを展開し、ユーザーが何かが起きていることに気付かないようにします。ユーザーはまた便利なアプリをダウンロードした、という程度に考えている一方で、マルウェアは個人データの取得を粛々と進めている可能性があるわけです。
重要な個人情報や機密情報をサイバー犯罪者の手に渡らないようにするために、アプリが事実か偽物かを判断する必要がある場合にユーザーが探すことができるいくつかの事項を次に示します。
1.誤字や文法の誤りを確認
誤字や文法上の誤りがないか、アプリ開発者の名前、製品タイトル、説明を常に確認してください。多くの場合、悪意のある開発者は、正当なものに見えるように、実際の開発者IDを文字や数字を1文字変えるなどして偽装します。
2.ダウンロード統計を調る
人気のアプリをダウンロードしようとしたときにダウンロード数が驚くほど少ない場合、それはアプリが偽物である可能性が高いことを示す良い指標です。
3.レビューを読む
悪意のあるアプリに対処するには、ユーザーレビューがあなたの大きな助けになります。いくつか読むことで、アプリが偽物かどうかを判断するのに役立つ重要な情報を受け取ることができます。
グレーウェア
世界には非常に多くの種類のマルウェアが存在するため、それらをすべて追跡するのは困難です。しかし、特にモバイルデバイスユーザーは、グレーウェアと呼ばれるものを強く意識する必要があります。
通常のソフトウェアと悪意のあるソフトウェアの中間の用語として、グレーウェアは、アドウェア、スパイウェア、またはマッドウェアなど、多くの形式で提供されます。アドウェアとスパイウェアは感染したコンピューター上で同時に動作することがありますが、不正なアプリ内に隠れることで、マッドウェア、またはモバイルデバイス上のアドウェアがスマートフォンに侵入します。
モバイルデバイスが悪意のあるアプリのマッドウェアに感染すると、広告はユーザーの携帯電話のほぼすべてのアプリに侵入する可能性があります。マッドウェアは単に迷惑なだけでなく、一部の脅威はユーザーのデータを取得しようとするため、セキュリティとプライバシーのリスクにもなります。迷惑行為とグレーウェアのサイバーセキュリティリスクを回避するために、ユーザーは次の注意事項に従うことで対策が可能です。
1.必ずデバイスを更新
グレーウェアは、悪用に利用できそうな脆弱性を常に探しています。ユーザーも常にデバイスのソフトウェアを最新の状態に保つように注意が必要です。
2.不正なアプリに注意
前述のように、偽のアプリはスマートフォンを所有する一部になりました。上記のヒントを参考に、グレーウェアを含む可能性のある悪意のあるアプリをデバイスから遠ざけるようにしてください。
3.包括的なモバイルセキュリティシステムを検討
上述もしていますが、モバイル向けのセキュリティ対策を追加することにより、新旧両方の脅威からデバイスを保護対策することが可能です。
※本ページの内容は、2019年9月3日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Cybercrime’s Most Wanted: Four Mobile Threats that Might Surprise You
著者:McAfee
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト