マカフィー、2013年に個人ユーザーが遭遇する可能性がある最も危険度の高い脅威を発表
マカフィーは、「モバイル・セキュリティ:マカフィー消費者動向レポート」を発表し、2013年に個人ユーザーが遭遇する可能性がある最も危険度の高い脅威を明らかにした。
McAfee Labsが、マカフィー独自の広範な「Global Threat Intelligence(GTI)」ネットワークを使用し、過去3四半期のモバイル・セキュリティのデータを分析し、脅威が急増していることを確認。モバイル空間がオンライン詐欺師の温床になるにつれ、個人ユーザーをターゲットにした脅威はますます高度化し、その数も増加していくことが予測される。
2013年に個人ユーザーが遭遇する可能性がある最も危険度の高い脅威を、「危険なアプリ」「地下市場の活動」「タイポスクワッティング」「ドライブ・バイ・ダウンロード」「近距離無線通信(NFC)」の五つの項目に分けて解説している。
「危険なアプリ」は、主に(1)銀行、電子メール、ワイヤレスアカウントなどの個人情報を盗み、そこに位置情報を組み合わせてユーザーのプロフィールをすべて明らかにする(2)ユーザーの承諾なしに課金するSMS詐欺などの詐欺行為を長期にわたって実行する(3)デバイスを犯罪に利用されるボットネットワークに加え、リモート制御で不正に使用する――で、「McAfee Mobile Security」のユーザーがダウンロードしたマルウェア感染アプリの75%は、Google Playストアで配布されていたことや、個人ユーザーは平均して6分の1の確率で危険なアプリをダウンロードしていることがわかった。
「地下市場の活動」として、ボットネットクライアント、ダウンローダー、ルートキットがソフトウェアツールキットの一部として販売され、犯罪者は、これらのツールを使用してプレミアムSMS詐欺、クリック詐欺、スパムの配布、データの窃盗、銀行詐欺を行い、犯罪活動を複雑化している。利益を狙う犯罪者は、これらのコンポーネントを再利用したり組み合わせたりして、より実入りのよい新しい手口を編み出している。
「ドライブ・バイ・ダウンロード」については、ユーザーをだましてアプリをダウンロードさせ、アプリを起動すると犯罪者がデバイスにアクセスできるようになる携帯デバイスをターゲットにした攻撃が増加すると予測している。
「NFC」は、携帯支払いプログラム(デジタルウォレット)で使用されている「Tap-and-Pay(タップによる決済)」技術を悪用する犯罪が出てくると想定。この詐欺で使われるワームは、NFCによるプロセスを利用して混雑した列車や遊園地など集団を介してマルウェアを急速に拡散させる。ユーザーが感染したデバイスを使って、次に「Tap-and-Pay」で買い物をするときに、詐欺師はデジタルウォレットのアカウント情報を取得し、密かにその認証情報を使用して金を盗むなど、ワーム型マルウェアがデバイスの脆弱性を悪用して拡散する。2013年は、ユーザーの知らないうちに高価なアプリを購入させる脅威が増え、これによって、請求書をチェックするまで被害にあっていたことに気づかないというケースが予測される。
McAfee Labsが、マカフィー独自の広範な「Global Threat Intelligence(GTI)」ネットワークを使用し、過去3四半期のモバイル・セキュリティのデータを分析し、脅威が急増していることを確認。モバイル空間がオンライン詐欺師の温床になるにつれ、個人ユーザーをターゲットにした脅威はますます高度化し、その数も増加していくことが予測される。
2013年に個人ユーザーが遭遇する可能性がある最も危険度の高い脅威を、「危険なアプリ」「地下市場の活動」「タイポスクワッティング」「ドライブ・バイ・ダウンロード」「近距離無線通信(NFC)」の五つの項目に分けて解説している。
「危険なアプリ」は、主に(1)銀行、電子メール、ワイヤレスアカウントなどの個人情報を盗み、そこに位置情報を組み合わせてユーザーのプロフィールをすべて明らかにする(2)ユーザーの承諾なしに課金するSMS詐欺などの詐欺行為を長期にわたって実行する(3)デバイスを犯罪に利用されるボットネットワークに加え、リモート制御で不正に使用する――で、「McAfee Mobile Security」のユーザーがダウンロードしたマルウェア感染アプリの75%は、Google Playストアで配布されていたことや、個人ユーザーは平均して6分の1の確率で危険なアプリをダウンロードしていることがわかった。
「地下市場の活動」として、ボットネットクライアント、ダウンローダー、ルートキットがソフトウェアツールキットの一部として販売され、犯罪者は、これらのツールを使用してプレミアムSMS詐欺、クリック詐欺、スパムの配布、データの窃盗、銀行詐欺を行い、犯罪活動を複雑化している。利益を狙う犯罪者は、これらのコンポーネントを再利用したり組み合わせたりして、より実入りのよい新しい手口を編み出している。
「ドライブ・バイ・ダウンロード」については、ユーザーをだましてアプリをダウンロードさせ、アプリを起動すると犯罪者がデバイスにアクセスできるようになる携帯デバイスをターゲットにした攻撃が増加すると予測している。
「NFC」は、携帯支払いプログラム(デジタルウォレット)で使用されている「Tap-and-Pay(タップによる決済)」技術を悪用する犯罪が出てくると想定。この詐欺で使われるワームは、NFCによるプロセスを利用して混雑した列車や遊園地など集団を介してマルウェアを急速に拡散させる。ユーザーが感染したデバイスを使って、次に「Tap-and-Pay」で買い物をするときに、詐欺師はデジタルウォレットのアカウント情報を取得し、密かにその認証情報を使用して金を盗むなど、ワーム型マルウェアがデバイスの脆弱性を悪用して拡散する。2013年は、ユーザーの知らないうちに高価なアプリを購入させる脅威が増え、これによって、請求書をチェックするまで被害にあっていたことに気づかないというケースが予測される。
