モバイル環境でも、転換点が

携帯デバイスやスマホのようなモバイル環境でも、2016年は大きな転換点であったと指摘する。従来の不正アプリの多くは、具体的な被害を及ぼすことはほとんどなかった。その多くが、愉快犯や迷惑犯といったものであった。さらにアプリマーケットの多くは、通信会社などの身元がはっきりした、信頼性の高いサイトが多く、不正アプリなどの被害も発生しにくい状況であった。それが、一転させたのが、モバイル向けランサムウェアの「Flocker」である。

図9 日本語表示に対応したモバイル向けランサムウェア「Flocker」

2016年3月に確認されたものである。スマホ以外にも、スマートテレビを標的としたランサムウェアが確認されている。つまり、具体的な被害を伴う脅威が登場してきている。さらには、IoT機器を悪用したこれまでにない大規模で破壊的なDDoS攻撃が行われた(攻撃名はMirai)。このように、PCからモバイル、さらにはその先のIoT機器までもが、攻撃対象となっている。

モバイル向けの不正アプリの感染経路であるが、大きく2つある。1つめは、人気アプリの偽装である。「ポケモンGO」「スーパーマリオ」「アングリーバード」「ねこあつめ」といった人気ゲームが悪用された。通常のプレイでは得られない情報や特典を餌にして、サードパーティマーケットに誘導する。そこで、ユーザー自身に不正アプリをダウンロードさせるのである。

図10 「スーパーマリオ」を偽装した複数の不正アプリのインストール画面例

もう1つ感染経路は、「不正広告」経由である。偽のウイルス検出メッセージ、懸賞の当選やアンケートの依頼などのメッセージを正規の広告ルートを使って表示しユーザーを誘導する。そこで、つい不正アプリをダウンロードしてしまい、感染してしまう。不正広告の手法では、ユーザーが正規サイトを閲覧しているときに誘導メッセージが表示される点、タイミングや閲覧者により表示される広告が変化するなど、注意力だけでは防ぐことが難しい。

図11 偽のウイルス感染メッセージ例

以上、いくつかの事例を紹介したが、他にも有益な情報がある。興味を持たれたのであれば、ぜひ、一読してほしい。