ページトップへ
TOP TECHNOLOGY 意外と知られていない? スマートフォンに侵入する悪魔たち
2017.05.15 TECHNOLOGY

意外と知られていない? スマートフォンに侵入する悪魔たち

今や、スマートフォンは老若男女問わず多くの人が手にしているデバイス。どこにでも持ち歩けて便利になった反面、多くの個人情報の記録やWEBページの閲覧などができ、もはやパソコン以上にウィルスに感染のリスクが高まってきているともいえる。このように、今ウィルスの大きな標的となっているスマートフォンだが、今回は、意外と知られていないスマートフォンに侵入してくるウィルス、いわば“悪魔たち”を紹介し、その危険性に警鐘を鳴らしたいと思う。

■急増する不正アプリ

インターネットにおけるセキュリティの大手企業「トレンドマイクロ」は、2016年に発見し収集・解析したスマートフォン向け不正アプリの数は1920万個に達し、2015年に収集した1070万個と比べ、約2倍近い数に登ったことを発表した。また、この不正アプリのほとんどがAndroid端末向けであることも明らかとなった。これは、AndroidがOSのコードが公開されていることにより不正な悪用や改変をされる可能性が高いこと、また、公式アプリストアの「Google Play」以外からも配信が可能であるためGoogleの審査を通過した安全性の高いアプリ以外でも利用できてしまうこと、さらにOSサポート期間が短いことなどにも起因すると考えられる。
以下に、具体的なウィルスの事例をみていこう。

■ランサムウェア

2016年に急増したランサムウェアと呼ばれるウィルスは、これまでの破壊や情報操作を目的としたウィルスとは異なる特徴を持つ。まず、感染したスマートフォンにロックをかけたり、データを暗号化することによりユーザーが使用できない状態にする。さらに、元に戻すことを条件に「身代金」としてお金を要求するという新しい形のウィルスだ。ちなみに「ランサム」というワードには身代金、人質を取るなどの意味があり、まさしくこの名の通り我々のパソコンやスマートフォンが人質に取られた状況に陥るという訳だ。実際に、このタイプのウィルスにかかった被害者の半数以上がお金を払ってしまうというケースが目立っていて、問題は深刻化している。
これらの感染は、不用意にメールの添付ファイルを開く、Google Playなどの公式マーケットを使わず不審なサードパーティのマーケットを使用するなど、日常の何気ない行為によって起こってしまう。便利そう、儲かりそうという安直な理由で、提供元不明のアプリインストールするのは大変危険な行為だ。

■マルウェア

経済産業省の「コンピューター・ウィルス対策基準」という告示によると、マルウェアとは、第三者のデータベースプログラムへ意図的に被害を与えるプログラムのこと、とされている。上記のランサムウェアもマルウェアの一種である。
セキュリティソフトメーカー「Check Point」は、Androidを標的とした「Gooligan」というマルウェアが猛威を奮い、すでに100万台以上の端末が感染していると報じ、警告している。
Gooliganに感染すると、Googleアカウントが乗っ取られ、「Google Play」「Gmail」「Googleフォト」「Googleドキュメント」「G Suite」「Googleドライブ」などのサービスからデータを盗まれてしまうとのこと。
感染経路の多くはサードパーティのマーケットを使用することによって感染してしまう。有料のアプリが無料でインストールできるからといって安易に使うことはオススメできない。

■オンライン銀行詐欺ツール

トレンドマイクロは、今後オンライン銀行を狙ったマルウェアが蔓延すると予測している。
実際に、2015年10月には、決済サービス「PayPal」を騙ったスパムメールがドイツで発見されている。PayPalアプリの更新通知を装ったメールに記載されたリンクにアクセスすると、Android向けオンライン銀行詐欺ツールをインストールするように促され、正規アプリ上に偽のUIが表示される。危険性の認識がないユーザーたちは、自ら個人情報を打ち込んでしまうので、ハッカーたちは非常に効率よく情報が得られるという仕組みだ。

■セキュリティ業界における今後の動向とは

上述の通り、2016年はランサムウェアの暴挙が目立ったが、今後もこの動きが継続されるであろうという見方と、一方でIntel Securityでは2017年後半には鈍化するだろうとの予測も示している。
当記事でも述べた通り、大々的な普及を遂げたスマートフォンはブレイク後からハッカーの標的になり続けているが、こういった情勢から今後セキュリティにおいて懸念されるのがIoT製品だ。多種多様な製品やサービスのIoT化が話題になっている昨今だが、セキュリティ対策に関する懸念も叫ばれていて、次なる標的となることは間違いない。
また、上でご紹介したように、金融機関における安全なマーケットの整備というのも喫緊の課題となっている。米国やアジアでは既に、スマートフォンを使った取引が浸透しつつあるが、日本ではこの領域は未開拓。今後、こういったモバイル取引が広まりを見せれば、セキュリティリスクの高まりは避けて通れない問題だ。
今後は、IT関連の様々な話題やトレンドと同じく、セキュリティ問題を常に同等のステージに据え置き、検討していくことが必須といえるだろう。

<参考・参照元>
2016年を振り返る:世界のモバイル脅威事情1・攻撃規模と対象を拡大する不正アプリ | トレンドマイクロ セキュリティブログ
どちらが安全?iPhoneとAndroidのセキュリティ比較 | サイバーセキュリティ.com
PCやスマホを人質にとる「ランサムウェア」が2016年後半に急増 - エキサイトニュース
Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」 -INTERNET Watch
世界100万台以上に感染のAndroidマルウェアGooligan、さらに拡大中。Google Playストアから勝手にアプリを導入 - Engadget 日本版
Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス - ITmedia エンタープライズ
Android端末マルウェア「Gooligan」、100万超Googleアカウントに不正アクセス | 株式会社アルテミス 情報セキュリティ専門企業
すべて見せちゃいます…あなたの知らない、人生まで破壊する恐怖のAndroidマルウェアアプリの実態解明! | 株式会社アップランド
スマホを狙う不正アプリの最新事情 | トレンドマイクロ is702