日本国内においては、オンラインバンキングを狙う攻撃が懸念される。これはPC版オンラインバンキングにて二要素認証としてモバイル端末を利用するケースが増えたこと、モバイルバンキングの利用者が増加したことが影響している。海外で「実績」のある攻撃手法・マルウェアが日本に上陸する恐れもあるという。中島氏は具体例として、公式アプリを装った偽のモバイルバンキングアプリ、二要素認証のためのSMSメッセージを傍受するマルウェア、アカウント情報詐取を狙うフィッシングWebサイトをあげる。

日本国内においては、オンラインバンキングを狙う攻撃が懸念される

SNSやチャットアプリの流行に乗じた攻撃の増加も懸念される。例えば、SNS/ チャットアプリ上での詐欺行為や悪質サイトへの誘導、サービス連携アプリを悪用した個人情報収集や偽情報送信、アカウントの乗っ取り、アカウントの監視を行うフィッシングアプリの横行、SNS/ チャットアプリへの脆弱性攻撃、収集した個人情報・嗜好情報を利用した詐欺・脅迫などが考えられる。ソーシャル機能をもつゲームアプリでも注意が必要とのことだ。

SNSやチャットアプリの流行に乗じた攻撃の増加も懸念される

そして、ここ数年流行してきた詐欺アプリにも引き続き注意が必要だという。例えば、アプリやSNS/ チャット、blogなどから詐欺サイトへ誘導するものなど。これまで不正に収集した個人情報を徹底活用する詐欺や、詐欺アプリには見えない本格的に作り込まれたもの、アダルト以外のジャンルからの誘導なども考えられている。

ここ数年流行してきた詐欺アプリにも引き続き注意が必要

(記事提供: AndroWire編集部)