昨今のサイバー犯罪者が「スマートフォンを狙っている」のはなぜか。セキュリティ企業のESETが「10個の理由」を公式ブログで解説した。
機能が豊富で、世界中のあらゆる人が利用するようになったスマートフォンは今、サイバー犯罪者の格好の標的になっている。スロバキアのセキュリティ企業 ESETが2017年2月28日(現地時間)、サイバー犯罪者がスマートフォンを狙う10個の理由を公式ブログで解説した。以下、内容を抄訳する。
スマートフォンで使われる情報量が急激に増えている。私たちはスマートフォンアプリを経由して、銀行口座の詳細からピザの好みまで、ほとんどありとあらゆる情報を提供している。そんな個人情報を盗もうとしているサイバー犯罪者にとって、スマートフォンは宝の山である。
BYOD(Bring Your Own Device:私物デバイスの業務利用)は、業務効率を高めるために世界中の企業で採用が進んでいるトレンドの1つである。2015年に発表されたTech Pro Researchの調査では、企業の74%がBYODを導入済みか計画していることが分かった。また、Hexa Researchの調査によると、BYOD市場は2022年までに3500億ドル(約39兆円)規模まで成長する見通しである。
つまりサイバー犯罪者は、従業員が社内へ持ち込むこうしたデバイスが、有益で“金”になる企業情報を盗むのにもってこいの侵入口になると考えている。
BYODの普及に伴い、多くの企業では「統一的なセキュリティ対策の実施」が困難なことが悩みの種になっている。
調査会社 Tech Pro Researchが最近発表したCIO(最高情報責任者)、IT幹部、IT担当者に対して行われた調査では、回答者の45%が、モバイルデバイスを自社のインフラの最大のリスクと位置付けている。その主因として、一部のモバイルプラットフォームのOSが断片化されていることを挙げた。つまり、複数バージョンへの対応がとても困難であり、その分、抜けができてしまいやすいことになる。
スマートフォンには、入力作業環境を補佐し、操作性を高めるための工夫が多く取り入れられている。例えば、サービスやアプリを便利に使うための「ログイン情報自動入力機能」がある。こういった機能によって、これまで以上に多くの個人情報がデバイスに保存されるようになった。つまり、セキュリティリスクを高めている一因といえる。
「Google Wallet」「Apple Pay」「Samsung Pay」などの便利な機能は、モバイル決済の利用拡大を後押ししている。一部の専門家は、こうした流れは今後数年続くと予想している。それと同時に、サイバー犯罪者もスマートフォンの決済手段としてのさらなる普及に目を付けている。
多くの場合、GPSなどによる位置情報は、利用者の利便性を高めるために使われる。しかしデバイスのGPS機能のハッキングは、難しいことではないと考えられている。例えば、この手の機能をハッキングし、人気のゲーム「Pokemon Go」でインチキをしたりするゲーマーもいる。自己満足の範囲ならばまだよいが、それが犯罪者に悪用されると恐ろしい事態になるかもしれない。
近くのデバイス間で直接通信できるBluetoothは、スマートフォンなどモバイルデバイスのほとんどに備わる定番機能となっている。しかしBluetoothもGPSと同様に、サイバー犯罪に悪用される恐れがある。個人情報の盗難やスマートフォンの乗っ取りにつながりかねない。デバイス側の機能によって、Bluetoothを用いた攻撃はハッカーにとって困難になってきてはいるのだが……。
スマートフォンを使った各種の詐欺手口が知られるようになった。
例えば中国などでは、マルウェアを使ってデバイスに不正アクセスし、特定の有料電話番号に電話させて大金を不正請求するといった手口の脅威が横行しているという。こうした詐欺はサイバー犯罪者にとって、大金を稼いだり、多くのデバイスを餌食にできたりできる可能性がある。
サイバー犯罪者の多くが、スマートフォンをスパム送信のための理想的なプラットフォームと考えている。スパム送信者の特定やブロックが非常に困難だからだ。
2017年現在、古くからITに親しむユーザーの多くは、ノートPCやデスクトップPCのセキュリティで「何をすべきか」を知っており、実際に対策をしているだろう。しかし、スマートフォンについてはそうではなく、相対的に警戒が薄いことが多いようだ。
スマートフォンの脅威は既に顕在化しており、スマートフォンセキュリティの重要性も徐々に理解され始めている。全てのスマートフォンユーザーは、生活の中で果たしている役割に見合ったセキュリティ対策を正しく講じていく必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.