シマンテックはこのほど、自社で行った調査結果をもとに、モバイルデバイスを取り巻く脅威に関する説明会を開催した。同社は今春、「インターネットセキュリティ脅威レポート(Internet Security Threat Report 2018)」第23号、「Mobile Threat Intelligence Report」と、2つの調査結果を発表している。
今回、太平洋地域および日本担当CTOのニック・サヴィデス氏が、これら2つの調査結果をもとに、モバイルデバイスを取り巻く脅威の最新事情について説明した。
サヴィデス氏は、AppleとGoogleが公式アプリストアを公開したことで、スマートフォンが広く普及したが、裏を返せば、サイバー攻撃を受ける範囲が拡大したことになったと指摘した。Wi-Fiによって接続性が高まったこともスマートフォンが増加した要因の1つだが、これもまたスマートフォンが24時間365日にネットワークに接続可能になり、攻撃を受けるリスクを増大させたことになる。
続いて、サヴィデス氏はモバイルセキュリティにおける3つの誤解があるとして、その詳細を紹介した。1つ目の誤解は「審査アプリは安全」というものだ。最近、App StoreやGoogle Play ストアで、審査をすり抜けた悪意のアプリが発見されている。2つ目の誤解は「クローズドなOSは安全」というものだ。実際には、これまでWindowsに比べて堅牢と言われていたAppleのiOSでも脆弱性が発見されるようになってきている。
3つ目の誤解は「MDM(モバイルデバイス管理)はセキュリティを担保する」というものだ。サヴィデス氏は「MDMはリモートワイプを低減するなど、ある程度の安全性は確保するが、完全ではない。また、従業員はMDMによって管理されることを嫌がるものだ」と語った。
では、モバイルデバイスは現在、どのようなリスクを抱えているのだろうか。1つは、モバイルデバイスを狙うマルウェアの増加だ。同社の調査によると、2016年に発見されたモバイルマルウェアは1万7000種だったが、2017年は2万7000種にまで増えたことがわかっている。99.99%のマルウェアは、サードパーティのアプリストアで発見された。また、1日当たり2万4000の悪質なモバイルアプリケーションをブロックしたという。
もう1つのリスクは、犯罪者のエコシステムがモバイルアプリにまで拡大していることだ。「われわれが2018年にGoogle Playストアで発見した偽アプリは既に100を超えている」とサヴィデス氏。
同社は、Google Playストアで、バックグラウンドで不適切なアプリをインストールしたり、バックグラウンドでボットとして動いたりするアプリを発見したという。
モバイルデバイスが侵入を受けた後、行われる攻撃としては、以下のようなものがある。
- 認証情報を収集するためのポップオーバーを表示
- アプリおよびAPIコールをフック
- トランザクションを注入
- 認証クッキーの窃取
- SMSの窃取とリダイレクト
そしてサヴィデス氏は、モバイルデバイスのリスクを高める要因として、「デバイスのアップデートがPCよりも難しいこと」を挙げた。PCに比べると、iOSデバイスもAndroidデバイスも古いOSを搭載している割合が高いが、AndroidデバイスのほうがiOSデバイスよりリスクが高いという。というのも、Androidはパッチの配布など、アップデートが遅れがちだからだ。前述した2017年に発見されたモバイルマルウェアもほぼAndroidを狙うものだったそうだ。
こうしたモバイルデバイスを取り巻くリスクに対し、サヴィデス氏は企業がとるべき対策を2つに分けて紹介した。
1つは、モバイルアプリの開発者を対象とする対策だ。アプリを開発する際に、マルウェアを回避するとともに、ネットワークとユーザーを保護する対策をとるべきだという。マルウェアについては、デバイス上のマルウェアを検出するとともに、アプリケーションの機密と認証情報の保護強化とリバースエンジニアリングの防止を図る。ネットワークについては、悪意のあるネットワークを検出し、IPおよびホストの評判を確認する。ユーザーについては、ルート化と脱獄を検出する。
もう1つは、モバイル脅威を管理するソリューションの導入だ。この種のソリューションにおいては、ユーザーが介入することなく、不具合を自動的に修正することが重要だという。
こうした状況を解決する際、ユーザー教育が有効だと言われているが、サヴィデス氏は「ユーザー教育には限界がある。問題の解決には至らない」と指摘する。「ユーザーはモバイルデバイスの安全性を過信しており、モバイルデバイスとPCでは使い方が異なる。同じことが起きても、PCであれば疑いを持っても、モバイルデバイスでは大丈夫だと流してしまう」と同氏は。
2018年のトレンドについては、「1月から3月は、認証情報の窃取が多くみられたが、今後は、不正な仮想通貨マイニングが増えることが予想される」と語った。