2018年9月26日(水)

サイバー攻撃対策 ユーザー教育は無力、シマンテック

フィンテック
科学&新技術
BP速報
2018/5/30 18:00
保存
共有
印刷
その他

日経クロステック

 シマンテックは2018年5月29日、スマートフォンやタブレット端末を狙うセキュリティー上の脅威に関する報道陣向けの説明会を開催。正規のアプリに見せかけて認証情報を詐取するマルウエアや、審査済みのアプリストアに潜り込むマルウエアへの注意を喚起した。

配車アプリ「Uber」に似せたマルウエア。決済情報の詐取後、正規のUberアプリに入れ替わって発覚を防ぐ

配車アプリ「Uber」に似せたマルウエア。決済情報の詐取後、正規のUberアプリに入れ替わって発覚を防ぐ

 シマンテック太平洋地域および日本担当最高技術責任者(CTO)のニック・サヴィデス氏は、これまでユーザーを欺いてきたモバイルアプリの手口から「ユーザー教育が重要という論調には同意できない」と断言する。例えば配車アプリ「Uber」に似せたロシア製のマルウエアは、初回登録時に入力する決済情報を盗んだ後に、正規のアプリに画面遷移して「ユーザーに気づかれないよう工夫している」(同氏)。

Google Play ストアで配信されていたマルウエアの例

Google Play ストアで配信されていたマルウエアの例

 モバイル端末を狙ったマルウエアの数は、16年の1万7000から17年は2万7000に増加。シマンテック製品での検知数は1日当たり2万4000で、ほぼすべての動作環境がAndroidだ。侵入経路は「サードパーティのアプリストアがほとんどだが、Google Playのような審査制度のあるストアも安全ではない」(サヴィデス氏)。ユーザーへの警告メッセージを隠してインストールしてしまうアプリや、ゲームアプリの拡張データを装ったマルウエアなどが正規のアプリストアで配信されており、「減少する兆しは無く、2週間前にも38のマルウエアが確認された」(同氏)。

 対策については、アプリケーションの開発者であればコードの解析(リバースエンジニアリング)を防ぐための難読化やroot(管理者)権限を取得したいわゆる脱獄の検知、通信先のIPアドレスやホスト名といったネットワーク状況の管理機能を実装すべきだという。企業ユーザーであれば、「モバイルデバイス管理(MDM)を過信せず、攻撃の痕跡(IOC)や悪意のある無線LANなどを検知する、シマンテックのSEP Mobileのようなエンドポイントセキュリティーツールの導入が有効」(サヴィデス氏)とした。

 今後は「従来と同じ認証情報の詐取のほか、仮想通貨を不正に採掘(マイニング)するマルウエアがモバイルでも増えるとみている」(サヴィデス氏)という。

(日経 xTECH 高橋秀和)

[日経 xTECH 2018年5月29日掲載]

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報