サイバー犯罪者があらゆるデバイスを標的にしていることは周知の事実ですが、スマートフォンへの侵入に注力していることは意外かもしれません。スマートフォンに対するサイバー攻撃の件数はここ数年で急増しており、人々のモバイルデバイスへの依存度の高さを考えると、今後数年間でさらに増加すると予想されます。
パンデミックの影響で、モバイルデバイスとインターネットの利用が急増し、デジタル犯罪者の標的選択肢はますます広がっています。サイバー犯罪者は、機密情報を盗むためのアプリやツールの開発に力を入れています。調査によると、2022年の最初の数か月間に、スマートフォンを狙ったマルウェア攻撃の試みは500%増加しました。ほとんどの攻撃は、銀行口座やメールアカウントのユーザー名とパスワードを盗むことを目的としています。しかし、一部のモバイルマルウェアには、ユーザーの位置情報の追跡、動画や音声の録画、データやコンテンツの削除などを可能にするスヌーピング機能が組み込まれています。マルウェアが進化するにつれて、ハッカーはより高度な手法を用いて人々の情報にアクセスできるようになります。
AndroidとAppleのモバイルデバイスはどちらもマルウェアの標的となりますが、Androidマーケットプレイスのオープン性とサードパーティプロバイダーからのソフトウェアダウンロードの可能性により、Googleのオペレーティングシステムを搭載したスマートフォンはサイバー攻撃に対してより脆弱であることが研究で示されています。Appleデバイスはより制限が厳しく、ユーザーが望むものすべてをダウンロードしたり開いたりすることを制限し、アプリはApple公式App Storeからのみダウンロードできます。しかし、一部のユーザーはAppleの制限に不満を抱き、iPhoneを脱獄します。脱獄とは、Appleがユーザーの安全を守るために課している制限をユーザーが解除するプロセスです。多くの人が脱獄を行うのは、スマートフォンを自分の好みに合わせてカスタマイズしたり、サードパーティからアプリをダウンロードしたり、好きなウェブサイトにアクセスしたりしたいからです。脱獄には多くのメリットがあるように思われるかもしれませんが、脱獄したiPhoneはサイバー攻撃を受けやすくなるため、デメリットの方が大きいことを念頭に置いておく必要があります。権限昇格を選択すると、デバイスのデフォルトのセキュリティ機能が変更され、マルウェアに対して脆弱な状態になります。
AppleやAndroidスマートフォンを使用している人は、たとえ脱獄していなくても、マルウェアやSMSフィッシング攻撃の被害に遭う可能性があります。犯罪者は、個人情報やアカウントのログイン情報を入力させようと、有害なリンクを含むテキストメッセージを送信してくるからです。最近のSMSフィッシング攻撃には、パンデミックに関する偽のアラートや不在通知などがあり、ユーザーにウェブサイトにアクセスして個人情報を入力するよう要求します。
ハッカーはなぜモバイルデバイスをターゲットにするのか?
スマートフォンは他のデバイスよりも頻繁に使用されるため、所有者に関する詳細な情報が保存されています。サイバー犯罪者は、個人情報、ソーシャルメディア情報、個人情報、機密写真、さらには位置情報に至るまで、あらゆるデータをスマートフォンから見つけることができます。スマートフォンは、脆弱性を悪用する方法を探しているサイバー犯罪者にとって宝の山です。Androidスマートフォンは、ユーザーがGoogle Playストアからサードパーティ製のアプリをダウンロードすると、非常に簡単にマルウェアに感染する可能性があります。展開するマルウェアによっては、個人データの収集、通話の盗聴、ビジネス情報の窃盗さえも可能になります。
ハッカーがスマートフォンを狙うのは、動画や画像などの個人情報と機密データが同じ場所に混在しているからです。ハッカーはこれらのコンテンツを利用して、ユーザーを脅迫し、プライバシー保護の見返りに金銭を要求します。中には、銀行口座情報などの金融情報を収集し、金銭を盗むために個人情報を収集するハッカーもいます。銀行アプリのユーザー名とパスワードを入手すれば、それらを使って取引を実行できます。
また、最新モデルのスマートフォンには強力なプロセッサが搭載されており、サイバー犯罪者がそれらを制御できれば、その演算能力を利用して暗号通貨のマイニングを行うことが可能です。ユーザーはデバイスの動作が通常より遅いことに気付いても、明確な理由は見つからないでしょう。
スマートフォンに対する最も一般的なサイバー脅威
FluBotは、スマートフォンユーザーが訪問したウェブサイトのユーザー名とパスワードを盗むことを目的とするモバイルマルウェアの最も有名な例の一つです。FluBotは、ユーザーのアドレス帳にアクセスし、連絡先にメッセージを送信することでシステム内で拡散するワームのような機能を備えているため、サイバー世界で最も強力なマルウェアの一つです。
TangleBotは、スマートフォンに感染するもう一つのモバイルマルウェアです。ハッカーは偽の荷物配送通知を介してTangleBotを拡散させ、モバイルデバイスを制御して個人情報を盗む役割を担っています。スマートフォンを制御すると、音声録音やカメラ映像を傍受したり、インストールされたモバイルアプリにオーバーレイ表示したりすることができます。
MoghauはSMSベースのマルウェアで、複数の言語で偽のランディングページを作成し、ユーザーを騙して自分の地域向けに設計されたウェブサイトを開いたと思わせます。実際には、トロイの木馬型マルウェアがダウンロードされ、デバイスに感染します。サイバー犯罪者は、ユーザーのモバイルネットワーク事業者を装ったメッセージを通じてMoghauを拡散します。
スマートフォンをどのように保護できますか?
サイバー犯罪者があなたのスマートフォンにアクセスするために無数の手段を使えることをご存知になった今、脅威からスマートフォンを守るために何かできることはないかと疑問に思われるかもしれません。ここでは、スマートフォンのセキュリティを強化し、デジタル犯罪者から身を守るための推奨事項をいくつかご紹介します。
– AndroidスマートフォンでもAppleスマートフォンでも、オペレーティングシステムをアップデートしましょう
– 信頼できるソースからのアプリのみをインストールする
– 開発者は定期的に各バージョンからすべての脆弱性を削除するため、携帯電話にインストールされているすべてのアプリを更新してください。
– 財務データや機密情報は、コンピュータなどの安全な場所に保管してください
– セキュリティアプリを使用する
– 公共のWi-Fiネットワークに接続しない
– パブリックネットワークに接続する場合は、仮想プライベートネットワークを使用します
– 使用していないときはBluetoothサービスをオフにしてください
– インストールしたアプリに付与した権限を定期的に確認する
– ダウンロードしたアプリのリストを定期的に確認し、使わなくなったアプリは削除しましょう
– スマートフォンのパフォーマンスに注意してください。バッテリーの消耗が激しい、またはデータ使用量が多すぎる場合は、セキュリティ専門家に点検を依頼してください。
