本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しております。第 3回の今回は、特に個人利用者に関係する脅威としてモバイルを狙う脅威について解説します。国内でのモバイルを狙う脅威はこの 2016年に 1つの転換点を迎えたと言えます。
図1:2016年国内の個人と法人における三大脅威
■モバイルを狙う攻撃の転換点
日本国内でのスマートフォンやタブレットなどのモバイル端末を狙う攻撃の状況に関して、2016年は1つの転換点となった感があります。これまで日本国内でのモバイル端末を狙う不正/迷惑アプリの拡散事例に関しては、利用者に不要な正規アプリのインストールを促したり勝手にインストールしたりするダウンローダ的なものや、広告表示を行うアドウェアなどがほとんどでした。これらは「不正」とまでは断言しにくいグレーゾーンの活動で主にアフィリエイトによる金銭利益を狙うものであり、利用者にとってはどちらかというと「迷惑」の側面が強いものでした。端末内の情報窃取を狙う不正/迷惑アプリも断続的に確認されてはいますが、PC におけるランサムウェアやオンライン銀行詐欺ツールといった不正プログラムのような利用者に直接の被害を与えるような不正アプリが広く拡散した事例は、国内ではこれまで確認されていませんでした。
しかし、3月に確認された日本語表示に対応したモバイル向けランサムウェアの感染事例以降、その傾向には明らかな変化が見えています。発端となった日本語表示に対応したモバイル向けランサムウェアの拡散に関しては、モバイル端末やスマートテレビを含めたAndroid環境での実際の感染被害がトレンドマイクロに対して報告されており、身代金の脅迫を伴う深刻な感染が実際に国内でも発生したことは間違いないところです。そしてこの 3月以降、日本国内でのモバイル向けランサムウェアの検出数は継続して 1万件を超えており、2月以前の月数千件といったレベルからは明らかな拡大が見られます。モバイル向けランサムウェアのような利用者に深刻な被害をもたらす脅威が継続的に検出されていることは、国内でのモバイルを狙う脅威の状況において 1つの転換と言えます。
図2:日本国内のモバイル端末でのランサムウェア検出数推移(トレンドマイクロSPNによる)
図3:日本語表示に対応したモバイル向けランサムウェア「ANDROIDOS_FLOCKER.A」の画面表示例
■モバイルを狙う手口:人気アプリ偽装と不正サイトへの誘導
現在、世界的な不正/迷惑アプリの頒布経路としては、海外の比較的審査の甘いサードパーティマーケットが主体となっています。しかし、日本の利用者が使用するサードパーティマーケットは携帯電話会社などの信頼性の高い運営母体によるものがほとんどであり、そもそも不審なアプリに遭遇する可能性は低かったものと言えます。このような状況の中で、利用者の興味のあるアプリに偽装して入手させる「人気アプリ偽装」の手口と、Web上の不正広告などの手法で不正サイトへ誘導する手口の 2つがモバイルを狙う脅威の攻撃手法となっています。
「人気アプリ偽装」の手法では 7月以降、「ポケモンGO」や「スーパーマリオ」、「アングリーバード」、「ねこあつめ」などの人気ゲームアプリの偽装事例を複数確認しています。また、ゲーム本体の偽装だけでなく、ゲームの攻略方法のガイドや、ゲーム上で普通ではできない操作を可能にする「チートツール」と呼ばれるアプリの偽装なども確認されています。人気ゲームがいち早く入手できる、ゲームの攻略方法を教える、本来は不可能な機能を可能にする、などの名目でサードパーティマーケットなどのダウンロードサイトへ誘導し、興味を持った利用者自身に不正/迷惑アプリを入手させます。このような人気ゲームに便乗する手口はモバイルを狙うサイバー犯罪者にとって1つの常とう手段となっています。
図4:「スーパーマリオ」を偽装した複数の不正アプリのインストール画面例
図5:「ポケモンGO」のチートツール(ゲーム内通貨を自由に増やす)を偽装した不正アプリの例
もう1つの「不正サイトへの誘導」については、不正広告により、偽のウイルス検出メッセージ、懸賞の当選やアンケートの依頼などのメッセージを表示し、利用者を誘導する手口が多く見られています。最終的に利用者が誘導される不正サイトでは、不正/迷惑アプリをインストールさせる、フィッシングサイトで利用者の情報を詐取するなどの攻撃に繋がります。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」の統計によれば、日本国内のモバイル端末からこれらの不正サイトへ誘導された件数は 2016年 1~11月までで 2015年 1年間の 2.2倍となっており、不正サイトへの誘導がモバイル利用者にとって大きな脅威となっていることがわかります。
図6:日本国内のモバイル端末から不正サイトへ誘導されたアクセス件数(トレンドマイクロ SPNによる、単位:万)
図7:偽のウイルス感染メッセージ例
図8:アンケートを偽装した詐欺サイトの例
■「モバイルを狙う脅威」まとめ:
2016年には日本国内で Android端末向けランサムウェアの被害事例が初めて確認されました。これは、モバイル向け不正アプリでも、PC での不正プログラム同様の深刻な被害をもたらす攻撃が今後増えていくことを示す、一つの兆候と言えます。実際にモバイル端末を狙う攻撃手法としては、人気アプリの偽装により利用者の興味を引き不正/迷惑アプリを入手させる手法と、不正サイトへ誘導し不正/迷惑アプリを拡散したり個人情報を詐取したりする手法が拡大しています。
また、モバイル向けランサムウェアの事例でスマートテレビに感染した事例が確認されているように、既にサイバー犯罪者の狙いはモバイル端末と同時に IoT機器にも向かっています。2016年には「Mirai」のような IoT機器を感染対象とした攻撃も既に確認されており、今後はモバイルの先にある IoT機器のセキュリティも合わせて考えていく必要があります。
■被害に遭わないためには
不正/迷惑アプリはそのほとんどが海外のサードパーティマーケットで頒布されています。一般の利用者の中には、まだ正式に公開されていないアプリがいち早く手に入る、本来は有料のアプリが無料で手に入る、などを求めて海外のサードパーティマーケットを利用している方がいるかもしれません。しかし、そのようなアプリはそもそも正当なものではなく、安全が保証されたものでもありません。正規の Android向けアプリマーケットである「Google Play」の他、運営者がはっきりしている信頼できるサードパーティマーケットからのみ、アプリをインストールするようにしてください。Android OS のセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことで、サードパーティマーケットやインターネット経由での不用意なインストールから端末を保護できます。意識して信頼できるサードパーティマーケットからアプリをインストールする場合のみ、「提供元不明のアプリのインストールを許可する」の設定を有効にしてインストールを行ってください。
利用者に気づかれないように他のアプリをインストールする、自身のアイコンやプロセスを隠す、などの不正活動のためにはデバイスの管理権限が必要です。したがって、インストール時にデバイスの管理権限を要求する場合、不正/迷惑アプリの可能性が高いものとして注意すべき、ということも言えるでしょう。以下のようなデバイスの管理権限を要求する表示があった場合、アプリの内容に対して妥当かどうか、再確認してください。
図9:「機器管理者」の権限を要求する不正/迷惑アプリの表示例
■トレンドマイクロの対策
トレンドマイクロでは、モバイル環境での総合セキュリティ対策として、個人利用者向けには「ウイルスバスターモバイル」、法人利用者向けには「Trend Micro Mobile Security」を提供しています。これらの製品ではトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である「モバイルアプリケーションレピュテーション(MAR)」技術や「Webレピュテーション(WRS)」技術により、不正/迷惑アプリの検出、詐欺サイトや不正/迷惑アプリに関連するサイトなどの不正Webサイトのブロックに対応しています。
また、家庭内のネットワークに接続するモバイル端末や IoT機器を一括して保護するホームネットワークセキュリティ製品として「ウイルスバスター for Home Network」を提供しています。
■「2016年個人と法人の三大脅威」連載記事リンク:
- 2016年個人と法人の三大脅威:日本におけるサイバー脅迫元年「ランサムウェア」
/archives/14229 - 2016年個人の三大脅威:ネットバンキングを狙う「オンライン銀行詐欺ツール」
/archives/14247 - 2016年個人の三大脅威:転換点を迎えた「モバイルを狙う脅威」
/archives/14307 - 2016年法人の三大脅威:法人の持つ情報を狙う「標的型サイバー攻撃」
/archives/14338 - 2016年法人の三大脅威:法人の持つ情報を狙う「公開サーバへの攻撃」
/archives/14353