モバイルデバイスも現実的な脅威が

スマートフォンなどのモバイルデバイスを攻撃目標とした脅威も、2016年には大きく変化した年といえる。まずは、図8を見ていただきたい。

図8 Android端末を狙うランサムウェアの検出数推移

Android端末を攻撃対象としたランサムウェアの検出数の推移である。2016年3月から急激に増加している。これまでAndroid端末を狙った脅威の多くは、それほど重大な被害を与えるものではなかった。せいぜい、電話帳や位置情報を詐取するといった程度で、しかも悪用されることはあまりなかった。ところが、3月以降、Android版の日本語ランサムウェアが確認された。明らかにこれまでの脅威とは、そのレベルが異なると岡本氏は指摘する。

感染経路であるが、主に2つが考えられる。1つは、人気アプリを偽装したものである。

図9 人気アプリを偽装した不正アプリ

国内の場合、アプリの入手は公式サイトやキャリアサイトからが一般的である。しかし、公開前に入手可能やゲームが有利になるといった射幸心をあおり、ダウンロードさせるといった手口が確認されている。また、不正広告から詐欺サイトへの誘導も顕著であった。

図10 詐欺サイトの表示例

不正アプリだけでなく、フィッシング詐欺などにより個人情報を詐取する例も見られた。岡本氏は、実害をもたらすAndroid用のランサムウェアの登場により、転換点を迎えた。そして、モバイルデバイスだけでなく、その先にあるIoT機器なども攻撃対象になりつつあると指摘した。