急増するモバイルを狙ったサイバー攻撃

　世界規模でスマートフォンが普及し、セキュリティの観点からモバイルは無視できなくなっている。
2012年2月15日、Juniper Networksがモバイルのセキュリティ動向調査「2011 Mobile Threats Report」を発表した。
また2月14日には、マカフィーが「1月のサイバー脅威」の状況を発表した。新たに27件のモバイルマルウェアが報告された。

モバイルを狙った攻撃の増加

　以下の3点がJuniper Networks Mobile Threat Centerの調査結果のポイントである。

（１）モバイルマルウェア攻撃が過去最多

• 2010年から2011年までにモバイルを狙ったマルウェアが155％増加
• Android OSが一番よく狙われている。
• 過去7か月でAndroid OSを狙ったマルウェアが33％増加。
  （iOSについては、プラットフォームが閉鎖的なためセキュリティ調査には限界がある）

（２）巧妙なモバイルマルウェアの増加

• サイバー犯罪者があらゆるモバイルに対して脆弱性や人間の行動を逆手にとった詐欺手法で狙ってきている。

（３）モバイルへの攻撃の容易化

• 高度で複雑な技術が必要な攻撃が減少し、その代り簡単でソーシャルな、すぐに攻撃（お金を騙し取ることも含む）できるようになった。
• 利用者が（スマートフォンになって）アプリケーションをダウンロードする回数が多くなってきていることから、アプリ自体がハッカーにとっての「キラーアプリ」になってモバイルを攻撃しやすくしている。
• モバイル端末を狙ったマルウェアの大部分は、スパイウェア（63％）とSMS経由のトロイの木馬（36％）

金銭の搾取を目的としたモバイルマルウェアの登場

　マカフィーの調査結果によると、2012年1月で27件のモバイルマルウェアが新たに報告された。すべてAndroid端末を標的にしたものである。内訳は新種5件、亜種9件、PUP（不審なプログラム）の新種6件、亜種7件だった。

　今回、架空請求によって入金を促し、金銭をだまし取ろうとする悪質なソフト「Android/OneClickFraud.A」と、その亜種の出現が確認された。日本国内のアダルトサイトで動画プレイヤーとして配布されていた。
「Android/OneClickFraud.A」は、すべてのAndroid搭載端末をターゲットにしており、IMEI（端末識別番号）、電話番号、Googleアカウントなどの端末情報やユーザー情報を外部サーバーに送信する。
マカフィーは、今後も「金銭の搾取を目的とした」悪質なソフトウェアが増加するとみて警戒を呼びかけている。

2012年はモバイルバンキングを狙った攻撃にも注意

　マカフィーでは2012年1月10に「2012 年のサイバー脅威予測」を発表した。その中においても「モバイルの脅威」を取り上げて、攻撃者はパソコンを素通りし、モバイルバンキングを攻撃対象にすると予測していた。取引が正規のユーザーが行っているように見せかけて、被害者がまだログオンしている間に情報を盗むといった手法は、かつてはオンラインバンキング（パソコン）専用の技術だったが、今後はモバイルバンキングのユーザーが攻撃の対象になるだろうと予測している。

スマートフォンの増加に伴うモバイルを狙ったサイバー攻撃

　2011年、世界全体でのスマートフォンの販売台数は携帯電話端末の31%を占め、前年比58%増の4億7,200万台に達したとガートナーは発表している。2011年Q4でAndroid OS搭載の端末は約7,600万台出荷され、スマートフォン全体の50％以上を占めている。

　スマートフォンはかつての携帯電話（フィーチャーフォン）とは異なる。様々なアプリケーションが開発され、ダウンロードできるのがウリの1つである。今後も世界でスマートフォンは増加してくる。
今まで狙われる対象はパソコンであったが、これからはスマートフォンを狙ったサイバー攻撃が世界で増加してくるだろう。残念ながらその傾向は止められない。

日常生活のスマートフォン利用において、

• 「怪しいと思われるアプリケーションはダウンロードしない」
• 「セキュリティ対策ソフトをインストールする」

といった利用者の細心の注意が必要である。
当たり前のことだが、それが最大の防御であり抑止力にもなる。今後、モバイルを対象にした様々なセキュリティ対策ソフトも出てくるだろうが、やられてしまってからでは遅い。利用者1人1人の心がけが重要である。自分の身は自分で守るしかない。

＊本情報は2012年2月16日現在のものである。