スマホやタブレットなどモバイル端末を利用する上で、恐ろしい不正プログラムなどのいわゆるウイルス。ウイルスがどの経路を辿って潜入してくるだろうか。攻撃パターンは、いかほどか。特に警戒すべき場面はどこか。『最新モバイル脅威事情』について、トレンドマイクロセキュリティブログにて、取り上げられていましたので、内容を元にご紹介します。
モバイル脅威を理解しよう
サイバー犯罪者がインターネットを利用する攻撃パターンは、主に2通り。なにかわかるだろうか。電子メールとWebからの攻撃パターンに分かれています。
パソコンで被害に会うことの多いのが、メールに不正プログラムを組み込んだファイルを添付させ、ファイルを開くとウイルスに侵されたりするものである。一方、スマホやタブレットなどのモバイル利用者は、添付ファイルを開くという処理をあまり行わないようです。
電子メール⇒不正ファイルよりも、電子メール⇒WebサイトURL⇒不正アプリと、Webサイトへ誘導する手口、モバイルユーザーは、特に、警戒する必要があります。
スマホに送られてくる迷惑メールは、URLが記載れているものが多く、不正サイトへの誘導を行います。メールは、あまり利用しないという人も危険です。最近増えているのが、TwitterやFacebookなどSNSサービスを利用した手口です。騙されやすいのが、知人のアカウントが乗っ取り被害にあっており、そのアカウントを利用して、不正サイトへ誘導するもの。SNSを利用する際は、このようなリスクがあることを理解しておく必要があると言えます。
偽の警告メッセージにご注意を
スマホが流行し、急増した『偽ウイルス感染のメッセージ』。不正サイトへアクセスすると自動的に表示されるシステムが作られています。この手口は、実際にはウイルスに感染していないが、まるでウイルスに感染し、スマホが危険な状態であるかのように錯覚させ、専用アプリをインストールさせることで解決できるように誘導する。実は、この専用アプリが不正アプリです。
そのほか、金銭を目当てとしたメッセージの表示パターンなどがある。不正サイトにアクセスすると、急に、『会員登録が完了しました。下記、口座へ〇〇万円振り込んでください』といったものです。特に、スマホ初心者は、気をつけて下さい。
不正アプリ、迷惑アプリの検出件数
トレンドマイクロの統計データによると、不正アプリ、迷惑アプリに対して4ヶ月間だけで318万件を検出している。
不正アプリ、迷惑アプリの検出は、iOSよりAndroid搭載スマホに多くなっています。しかし、iTunes Storeの偽サイトへの誘導も発見されており、iPhone、iPadなどのiOS端末も十分な警戒が必要です。
対策として、Androidは、設定から『提供元不明のアプリのインストールを許可する』を無効にしておくことをおすすめします。無効にすることで、Webサイトからのアプリのインストールができなくなります。必要なアプリがあるときは、解除して、インストールを行ってください。
参考元
・最新モバイル脅威事情:不正アプリの侵入は月12万件超、特に偽アプリに注意
コメントを残す