is702
ニュース

モバイルを狙う脅威、“より深刻な状況”に突入

2017/01/19

トレンドマイクロは1月18日、公式ブログで「2016年個人の三大脅威:転換点を迎えた『モバイルを狙う脅威』 」と題する記事を公開しました。

同社の分析による「2016年国内サイバー犯罪動向」では、2016年の個人の三大脅威として、「ランサムウェア」「オンライン銀行詐欺ツール」「モバイルの脅威」がピックアップされましたが、そのうちから特に「モバイルの脅威」の状況について解説した内容です。

これまで、日本における「モバイルの脅威」は、不要なアプリを推奨・導入したりするダウンローダ、広告表示を行うアドウェアなどがほとんどでした。しかし、2016年3月には、日本語表示に対応したモバイル向けランサムウェアが出現。身代金の脅迫をともなう深刻な感染が、実際に国内でも発生しました。こうした、「深刻な被害をもたらす脅威」が継続的に検出されるようになったことから、同記事では、「国内でのモバイルを狙う脅威はこの2016年に1つの転換点を迎えた」と考察しています。

日本は海外と異なり、正規のアプリマーケット以外は、携帯電話会社など信頼性の高い運営母体によるサードパーティマーケットがほとんどです。そのため、利用者の興味のあるアプリに偽装して入手させる「人気アプリ偽装」の手口と、Web上の不正広告などの手法で不正サイトへ誘導する手口の2つが、モバイルを狙う脅威の攻撃手法となっています。

「人気アプリ偽装」の手法では、2016年7月以降、『ポケモンGO』『スーパーマリオ』『アングリーバード』『ねこあつめ』などの人気ゲームアプリの偽装事例が複数確認されました。攻略ガイドやチートツールの偽装なども確認されています。

もう1つの「不正サイトへの誘導」の手法では、偽のウイルス検出メッセージ、懸賞の当選、アンケートの依頼などのメッセージで、利用者を誘導する手口が多く見られました。不正サイトへ誘導された件数は2016年1~11月の期間で、2015年1年間の2.2倍となっています。

こうした脅威への対策としては、信頼できるマーケットからのみアプリをインストールすること、デバイスの管理権限を要求する表示に注意すること、セキュリティ対策ソフトを導入することなどが重要です。



日本国内のモバイル端末から不正サイトへ誘導されたアクセス件数(トレンドマイクロSPNによる、単位:万)<br />

日本国内のモバイル端末から不正サイトへ誘導されたアクセス件数(トレンドマイクロSPNによる、単位:万)


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ