モバイル デバイスはサイバー犯罪者の主なターゲットであり、モバイル セキュリティ企業 Lookout のレポートでは、サイバー犯罪者が攻撃を企てる方法について驚くべきデータが明らかになっています。
Lookoutは2013年1月から12月にかけて5000万人以上のユーザーからデータを収集しました。同社はこれらの情報を分析し、地域と攻撃の種類ごとに分類することで、モバイル攻撃の傾向を把握しました。その結果は、地域ごとのユーザーライフサイクルの違いを正規化するために重み付けされています。
注目すべき点は、攻撃者が、攻撃による利益を最大化しつつ、検出の可能性を最小限に抑える可能性が高い地域をターゲットにするように攻撃行動を適応させていることです。
Lookout のレポートによると、攻撃者は地域別にモバイル攻撃を狙っていることが分かりました。
たとえば、モバイル デバイスでマルウェアに遭遇する全体的な割合は、米国とカナダではわずか 4%、フランスでは 3% ですが、スペインでは 18%、中国では 28%、ロシアでは 63% と大幅に増加しています。
北米では、モバイル攻撃の大部分はアドウェアに分類されます。アドウェアとは、侵入したデバイスに目障りな広告や迷惑広告を表示する脅威です。他の地域、特に中国とロシアでは、チャージウェア攻撃がより蔓延しています。チャージウェア攻撃は、明確な通知やユーザーの同意なしに、ユーザーアカウントに多額の料金を密かに請求します。
アドウェア、チャージウェア、その他のモバイルマルウェアは、個人ユーザーにとって明らかに問題ですが、Lookoutは企業、特にBYODを導入している組織にとって深刻な懸念事項を指摘しています。「職場でのBYODの普及に伴い、従来型の厳重に監視されているネットワークサービスへの攻撃ではなく、犯罪者は再び進化し、企業に侵入して貴重なデータにアクセスするより容易な手段としてモバイルデバイスを利用するようになると予想されます」とレポートは述べています。
攻撃者は一般的に怠惰です。少なくとも非常に効率的です。彼らは簡単に手に入る標的を狙います。例えば、最近のターゲットのデータ侵害は、ターゲットやその従業員への直接的な攻撃によるものではありませんでした。攻撃者はターゲットと提携しているサードパーティの請負業者を悪用し、それをバックドアとしてターゲットネットワークに侵入しました。同様に、会社のデータやネットワークリソースにアクセスできる個人のモバイルデバイスは、組織を直接攻撃するよりもはるかに標的にされやすいものです。
自分自身を守るために、アプリは必ず自分のモバイルプラットフォームに対応したアプリストアからダウンロードするか、少なくともサードパーティのアプリストアを利用する場合は、その信頼性と信頼性を確認してください。また、突然の電話やテキストメッセージにも注意し、ボタンを押したりリンクをタップしたりしないでください。これは基本的に「不明なソースからのメールの添付ファイルを開かない」という格言と同じで、モバイルデバイスにまで適用されたものです。
最後に、モバイルデバイスに保存されている情報の価値と、そこからアクセスできる情報の価値を認識する必要があります。モバイルデバイス上のアプリやサービスの中には、機密情報を漏洩したり、パスワードを保存してワンタップで機密データや個人情報にアクセスしたりできるものがいくつあるでしょうか? パスコードを使ってモバイルデバイスをロックし、従来のPCと同様に、攻撃を検知・ブロックするセキュリティソフトウェアの利用を検討しましょう。
