スマートフォンやスマートフォンアプリを狙った攻撃
スマートフォンやスマートフォンアプリを狙った攻撃
脅威概要
スマートフォンの公式マーケット等に公開されている不正アプリを、スマートフォン利用者が不正アプリであることを気づかずにインストールしてしまうことで、スマートフォン内の連絡先等の端末内の重要な情報を窃取、スマートフォンの録画・写真・通話録音機能を不正に利用、ランサムウェアへの感染、DDoS攻撃等の踏み台となってしまう。
スマートフォン利用者は、公式マーケットに公開されているアプリは安全だと思い込んでいることから、悪意のあるものが、不正アプリを正常なアプリと見せかけて公式マーケットに公開する。
事例
■人気アプリに便乗した不正アプリ
| ・ | Android の公式マーケットである「Google Play」のアプリに「False Guide」と呼ばれるウイルスが仕込まれていた。 |
| ・ | このウイルスは「Pokémon GO」や「FIFA Mobile」等の人気アプリを含む40 種類以上の有名ゲームの攻略法を解説するガイドアプリの中に仕込まれていた。 |
■モバイル端末向けランサムウェア
| ・ | Android 端末向けランサムウェア「Leaker Locker」が仕込まれた不正アプリをインストールすると、遠隔サーバーに個人情報を送出し、スマートフォンの連絡先に登録されているすべての宛先に転送すると脅迫し、金銭を要求された。 |
■Android 端末を攻撃の踏み台にする不正アプリ
| ・ | Android 端末上で動作するアプリで、利用者が誤ってインストールした不正アプリを実行することにより、ボットネットが形成され、DDoS トラフィックを発生させる仕掛けになっていた。 |
対策(自己を守る方法)
■被害の予防
・できる限りアプリは公式マーケットから入手する。
・インストールの際に不正なアクセス権限の要求がないかを確認する。
・OSやアプリを更新し、スマートフォンを最新な状態に保つ。
・スマートフォン用のセキュリティソフトを導入する。
・セキュリティ設定で提供元不明アプリのインストールをしない。
・写真等の大切なデータのバックアップを取得する。
■被害を受けた後の対応
・不正アプリをアンインストールする。
・アンインストールできない場合は端末を初期化する。
・バックアップから復旧する。
その他具体的な事例はこちら
