モバイル デバイスに対するセキュリティ上の脅威には、マルウェア、SMS スプーフィングなどの詐欺的なおとり、通話料金詐欺などが潜んでいますが、新しいレポートによると、人々が PC の使用からスマートフォンやタブレットに移行するにつれて、これらすべてがデジタル犯罪者のお気に入りのものになりつつあります。
このようなサイバー犯罪は、パソコンで発生してもスマートフォンで発生しても、莫大な被害をもたらします。シマンテックが最近発表した年次サイバー犯罪レポート(PDF)によると、2011年のサイバー犯罪による消費者の被害額は、世界で1,100億ドル、米国で210億ドルに上りました。
しかし、オンライン犯罪は近い将来、より大きな被害をもたらす可能性があります。シマンテックによると、モバイル脅威の頻度は2010年から2011年にかけて倍増し、世界中の成人オンラインユーザーの35%がモバイルデバイスを紛失または盗難され、個人情報やデータの盗難の危険にさらされています。
シマンテックはレポートの中で、モバイル サイバー犯罪を、個人情報を盗み取る迷惑テキスト メッセージ、過剰な料金を発生させる SMS メッセージを送信する感染した電話 (一般に通話料金詐欺として知られている)、および電子メール フィッシング詐欺などの従来のサイバー犯罪と定義しています。
携帯電話が厄介な脅威にさらされているように聞こえますが、モバイルセキュリティは本当に心配すべきものなのでしょうか? スマートフォンにも、パソコンと同じように24時間365日体制の脅威検知機能が必要なのでしょうか?
モバイルデバイスは、手っ取り早く金儲けを狙う悪意ある攻撃者にとって、間違いなく次の大きな標的です。例えば、今年ラスベガスで開催されたBlack Hatカンファレンスでは、近距離無線通信(NFC)、ベースバンドファームウェア、HTML 5など、モバイルデバイスで広く使用されている技術に対する脆弱性が実証されました。
問題は、モバイルの脅威が増加している可能性はあるものの、米国でこれらの問題がどれほど蔓延しているかが明確でないことです。例えば、シマンテックの統計によると、2011年にはモバイルユーザーの31%が、知らない人からのテキストメッセージ、または埋め込まれたリンクをクリックするか特定の番号にダイヤルして「ボイスメール」にするよう要求するSMSを受信しました。これらの手法はすべて、犯罪者がユーザーの携帯電話にマルウェアを注入したり、個人情報を詐取しようとするために利用できるトリックです。
しかし、この31%という数字は、世界24カ国13,000人以上へのインタビューに基づく世界規模の統計です。シマンテックはまた、ロシア、中国、南アフリカなどの国でサイバー犯罪の発生率が最も高く、被害率は80%から92%に上ると述べています。特に中国やロシアのような人口密集国では、サイバー犯罪の発生率が集中している地域での高頻度のサイバー犯罪は、世界全体の結果を歪める可能性があります。
ルックアウトの見解
Lookout Mobile Securityは最近、年次モバイルセキュリティレポートを発表し、マルウェアが高額SMSサービスに密かに連絡し、携帯電話料金に隠れた料金を請求する通話料詐欺が現在最も蔓延しているモバイルマルウェアであると指摘しました。しかし、このタイプの活動は主に東ヨーロッパとロシアのユーザーに影響を与えていると、セキュリティ企業は述べています。
しかし、悪質なウェブサイトへのリンクは、米国のモバイルデバイスユーザーにとって懸念事項です。Lookoutによると、米国のユーザーの約10人に4人が安全でないリンクをクリックする可能性があります。悪質なリンクは、電子メール、ソーシャルネットワーク、あるいはシマンテックが説明したSMSベースのスパムやフィッシングの手法から来る可能性があります。
セキュリティ企業マカフィーの最新レポートによると、Androidユーザーの方は、マルウェア作成者にとってAndroidが最も人気の標的となっていることにも注意が必要です。GoogleがGoogle Playのアプリに対してオープンなアプローチをとっていること、そしてAndroidが世界最大のスマートフォンプラットフォームであるという事実を考えると、これは驚くことではありません。
よくある手口の一つは、Angry Birdsのような人気アプリに見せかけたアプリを作成し、その偽アプリに悪意のあるソフトウェアをバンドルするというものです。Lookoutは2011年後半、Google PlayでSMSによる通話料詐欺に利用されたまさにそのような詐欺を発見しました。しかし、この詐欺は北米ではなく、ヨーロッパと西アジアの一部のユーザーに影響を与えました。
モバイルセキュリティの脅威は明らかに増加傾向にあり、日常生活でスマートフォンやタブレットを利用する人が増えるにつれて、この傾向はますます強まるでしょう。しかしながら、現時点では、北米のユーザーにとってモバイルセキュリティ対策を講じる最善の方法は、ダウンロードする内容やクリックするリンクに注意を払うことだと思われます。
Google PlayやGetJarなどのアプリストアから、偽物ではなく正規のアプリをダウンロードしていることを確認してください。信頼できるアプリを見分けるためのポイントとしては、分かりやすい英語で書かれた高評価のユーザーレビューが多数あること、アプリが積極的にサポートされているかどうかを確認するためのアプリ開発者のウェブサイトへのリンクがあること、そしてアプリのユーザー数などが挙げられます。
アプリ以外でも、PC の場合と同様、銀行やその他の金融機関から発信されたとされる Web リンクは、特に SMS 経由で届いた場合は、決してクリックしないでください。
モバイル デバイスはマルウェア作成者にとって次のフロンティアとなる可能性がありますが、PC の場合と同様に、最善の防御策は常識を働かせて、電子メール、ソーシャル ネットワーク、テキスト メッセージ経由の詐欺に警戒することです。
最新のテクノロジー ニュースと分析については、Twitter と Google+ で Ian Paul (@ianpaul)、Twitter で Today@PCWorld をフォローしてください。
