モバイルデバイスも現実的な脅威が
スマートフォンなどのモバイルデバイスを攻撃目標とした脅威も、2016年には大きく変化した年といえる。まずは、図8を見ていただきたい。
Android端末を攻撃対象としたランサムウェアの検出数の推移である。2016年3月から急激に増加している。これまでAndroid端末を狙った脅威の多くは、それほど重大な被害を与えるものではなかった。せいぜい、電話帳や位置情報を詐取するといった程度で、しかも悪用されることはあまりなかった。ところが、3月以降、Android版の日本語ランサムウェアが確認された。明らかにこれまでの脅威とは、そのレベルが異なると岡本氏は指摘する。
感染経路であるが、主に2つが考えられる。1つは、人気アプリを偽装したものである。
国内の場合、アプリの入手は公式サイトやキャリアサイトからが一般的である。しかし、公開前に入手可能やゲームが有利になるといった射幸心をあおり、ダウンロードさせるといった手口が確認されている。また、不正広告から詐欺サイトへの誘導も顕著であった。
不正アプリだけでなく、フィッシング詐欺などにより個人情報を詐取する例も見られた。岡本氏は、実害をもたらすAndroid用のランサムウェアの登場により、転換点を迎えた。そして、モバイルデバイスだけでなく、その先にあるIoT機器なども攻撃対象になりつつあると指摘した。