370万種の魔手が迫る…高度化する「モバイルマルウェア」防衛策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

370万種の魔手が迫る…高度化する「モバイルマルウェア」防衛策

2014/04/15


 モバイルマルウェアと呼ばれる悪意あるプログラムは一昨年来異常な急増を見せている。昨年はそれまでの年の3倍にあたる約270万種が新しく発見され、累計では370万種を超えたという。そのほぼすべてがAndroid端末を狙うもので、個人情報窃取やフィッシング詐欺にとどまらず、端末をボット化してリモート操作したり、社内PCへのウイルス感染を狙ったりと、機能も手口も複雑化・巧妙化してきている。スマートデバイスを利用する企業は、この脅威が業務や社内システムに及ぼす影響を排除し、また従業員を被害から守るために、今何をすべきなのだろう。対策への第一歩として肝心なのは、モバイルマルウェアの危険性と手口を理解すること。今回は、よくある攻撃手口と対策に何があるかを考えてみよう。

モバイルマルウェア

不正アプリで個人情報6億5000万件窃取? ウラの機能に要注意

 昨年9月、「電池を長持ちさせるユーティリティ」と偽ったスマートフォン用不正アプリを作成した東京のシステム開発会社元社長ら2人と大分県の出会い系サイト運営会社の4人が逮捕されたことがニュースになった。注目されたのは出会い系運営会社が集めていた個人情報の数。なんと延べ約6億5000万件の情報を保有していたのだ。重複は多いのだろうが、日本と北アメリカ全部の人口よりも多い量の個人情報を集めた方法として、少なくとも一部にAndroid端末を狙う不正アプリが使われていた。
 東京の2人は不正アプリを作成して大分県の業者に約30万円で販売した件、大分の4人は不正アプリを利用して得た個人情報を使って出会い系サイトへの勧誘を行った件で逮捕されている。罪名はウイルス作成罪と同供用罪。ちなみにサイトの売上は、2007年以降合計約8億5000万円にも達していたという。
 これはモバイルマルウェアによる攻撃の1つの典型例だ。このタイプの犯罪に使われるマルウェアには端末から個人情報を収集して攻撃者側に送信する機能が隠されている。まずは一般ユーザが魅力的に感じる機能(例えばアダルトコンテンツや人気タレントの動画など)をアプリのPRメールの形で送りつけ、Google Playに似せた偽アプリストアなどの非公式ストアに誘導、ダウンロードさせてインストール・実行すると、アプリの機能が実行される(そもそも機能がないものもある)と同時にアプリに含まれていたマルウェアが端末情報などを収集し、攻撃者に送信する。攻撃者はその情報を利用して出会い系サイト、あるいはフィッシング詐欺サイトなどにユーザを誘導するメールを送信し、金銭的な利益を得るという仕組みだ。入手した情報はまたアンダーグラウンドマーケットで販売することもできる。
 しかし単に情報流出だけでは済まないケースも増えている。新しいモバイルマルウェアの中には、端末情報送信に成功すると、さらに多くの情報送信を行ったり、バックドアを作成して別のマルウェアを呼び込んだり、リモート操作を可能にしたりと、攻撃をどんどんエスカレートしていくものがある。図1に見るように、一昨年来、様々な機能をもつモバイルマルウェアが急増している(図1)。

図1 Android端末を攻撃するマルウェア数の推移
図1 Android端末を攻撃するマルウェア数の推移
資料提供:マカフィー

 不正手口もどんどん複雑化、巧妙化しており、アプリの改竄を防止するための証明書チェックをかいくぐり正規アプリをマルウェア化するもの、社内に持ち込まれたスマートデバイスから社内システムへのウイルス感染を図るもの、スマートデバイスをボット化してリモート操作するもの、逆にPCからAndroid端末に感染を図るウイルスまで登場してきた。
 スマートデバイス利用を推奨する企業では、MDM(Mobile Device Management)やMAM(Mobile Application Management)を高度に実装・運用していない限り、端末内情報の外部流出はただちに機密情報漏洩になる可能性があり、さらにPCへの感染が成功すれば社内ネットワーク全体が危うくなることを理解しておく必要がある。対策をユーザまかせにせず、企業として積極的に従業員に危険を周知させ、必要な対策をとっていかなければならない。以下では、モバイルマルウェアの脅威と対策のポイントを考えてみる。


1

モバイルマルウェアと高リスクアプリ

 モバイルマルウェアは明らかに悪意や不正目的をもったプログラムのこと。これはユーザを「騙して」無断で情報収集などの不正行為を行うもののことを言う。基本的な対策は、端末へのアンチウイルスツールの導入と適正運用が最も大切だ。既知のマルウェアについてはアンチウイルスツールで発見次第に検知できる。ただし、明確にウイルスと判断できないものも多数ある。例えば、広告モジュールが含まれるアプリの中には、アプリの提供元と広告主とが異なり、広告モジュールが行うことをアプリ提供側が関知しないものが多数存在している。広告モジュールに情報収集機能が含まれていた場合、アプリ自体は正当なものであってもユーザにとってはウイルスと同じだ。また、利用開始前にどのような情報取得をするかを明確に表示せず、利用を開始すると即座に情報収集に同意したことになるアプリもある。これらはグレーゾーンのアプリとして「PUP(Potentially Unwanted Program)/不審なプログラム」や「高リスクアプリ」などと呼ばれている。
 セキュリティベンダのマカフィーによると、モバイルマルウェアとPUPの比率は図2左のようになっている。また、モバイルマルウェアの機能をカテゴリ分けして集計した結果は図2右のとおりだ。

図2 マルウェアとPUP比と、マルウェア機能のカテゴリ別割合
図2 マルウェアとPUP比と、マルウェア機能のカテゴリ別割合
資料提供:マカフィー

 個人や企業に悪影響を及ぼす可能性が一番高いのは、ユーザが予期しない機能を実行する、本来の機能を隠蔽したマルウェアであることは言うまでもない。アンチウイルスツールはこれを対象にして脅威をブロックするのだが、問題はそのブロックをくぐり抜けてしまう新種ウイルスやPUPだ。PUPの場合はアンチウイルスツールはそれと検知するとユーザに使用するか否かの確認を求める。その内容を理解して適切に判断できればよいが、中には反射的に使用する選択をしてしまう従業員が出てくることは避けられないだろう。その影響をできるだけ抑えるには、従業員全員に攻撃の手口を周知させ、入口でマルウェアの侵入を防ぐことが最重要だと言えよう。

1-1

端末情報の外部送信の脅威とは

 図2右に見るように、端末情報の外部送信はモバイルマルウェアの代表的な機能になっている。端末情報とは、端末と利用者を特定するために通信事業者が使うIMEI(国際移動体装置識別番号)やIMSI(国際移動体加入者識別番号)のほか、電話番号、アドレス帳データ、位置情報、インストールされているアプリ情報など各種システム情報のことを指す。
 Android端末ではGoogleアカウントIDで個人識別を行うことが多いが、そのアカウントIDと上記の端末情報をセットで外部の特定Webサイトに送信する不正アプリがGoogle Play上でも多数発見されている。Googleアカウントのパスワードまでは盗まれないものの、IDが外部に流出することで次のようなリスクがあると指摘されている。

アカウントIDがメールアドレスであった場合、その宛先にスパムメール(フィッシング詐欺メールなどを含む)が送信される。

アカウントIDが他の攻撃者と共有され、別のスパム送信などに使われる。

個人情報収集業者にアカウントIDが販売され、多くの攻撃者に利用される可能性がある。

パスワードが推定可能な弱い設定だった場合、不正ログインに利用される。

アカウントIDを使用して登録したSNS(Google+やTwitter、Facebookなど)などにより本人のプロフィール情報などが特定され、次の何らかの攻撃に利用される可能性がある。

 またIMEIは本来端末出荷時に割り当てられて変更できない前提だが、海外ではIMEIを書き換える業者が存在しているとされ、成りすましIMEIで不正行為が行われる可能性もある。電話番号やアドレス帳データの不正利用の危険は言わずもがなだ。

セキュリティ情報局にご登録頂いた方限定で「370万種の魔手が迫る…高度化する「モバイルマルウェア」防衛策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


モバイルマルウェア/370万種の魔手が迫る…高度化する「モバイルマルウェア」防衛策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「モバイルマルウェア」関連情報をランダムに表示しています。

モバイルマルウェア」関連の特集


1996年4月にファックスサービスが開始され、同年10月からはインターネットサイトを開設、2016年…



携帯電話を狙った初のスパイウェアが発見されました。その仕組みと、増加の一途をたどるモバイルマルウェア…



 スマートフォンの導入検討を進められているエンドユーザ企業の方と話しをする機会があるのだが、スマート…


「アンチウイルス」関連の製品

ランサムウェア対策ソフト 「RANSOMFILTER」 【Jiransoft Japan】 次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】 感染前提のマルウェア対策、VDIの次の仮想化セキュリティは? 【ヴイエムウェア】
アンチウイルス アンチウイルス アンチウイルス
ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版により180日間の試用ができる。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 「VDI+セキュリティ製品」でも防御は不完全……何が足りない?

「アンチウイルス」関連の特集


 前回までは、セキュリティパッチの適用状況や情報セキュリティ対策の実施状況を見てきたが、今回は、ウイ…



量販店で売れている人気製品はどれ?今月はセキュリティソフトの売れ筋を調査!



 企業内に数多く存在するクライアントPCのすべてがどのような場所でどのような状態で運用され、セキュリ…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006980


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ