2019年のモバイル脅威3大トレンドを振り返る

2019年のモバイル脅威と攻撃経路のトレンドを、Kasperskyのマルウェアエキスパートが振り返ります。

私たちは個人情報をいつも持ち歩いています。そう、スマートフォンの中に。

スマートフォンの中には、写真はもちろん、クレジットカード情報のような重要な情報が詰まっています。もしかすると運転免許証やパスポートの写真、いや、もっともっと大事な情報も保存されているかもしれません。サイバー犯罪者が私たちのスマートフォンにあるデータを狙うのは、それが理由です。

Kasperskyのマルウェアエキスパートであるヴィクトール・チェビシェフ(Victor Chebyshev)は、スペインのバルセロナで、モバイルマルウェアとプライバシーへの脅威で特に顕著なトレンドについて講演を行いました。チェビシェフによると、昨年1年間、モバイル関連の脅威の数が全体的に減少を見せる中で、増加傾向を示したものが3つありました。

アドウェア

アドウェアは、2019年を通じて最も目立ったモバイル脅威の1つとなりました。同年のモバイル脅威トップ10に4種類のアドウェアがランクインし、そのうち1つは3位でした。

モバイル向けアドウェアの機能は、2つに大別されます。1つは、スマートフォンの所有者に向けて広告を表示するため、できるだけ多くのデータをスマートフォンから盗み出すこと。標的となるデータは、位置情報、検索履歴、ブラウザーの履歴、インストールされているアプリの一覧などです。もう1つは、大量の広告を表示すること。スマートフォンの使用に差し支えるほど広告が表示される場合もあります。

アドウェアの問題はほかにもあります。スマートフォンを工場出荷時の状態にリセットしても削除できず残ってしまうタイプのアドウェアがあるのです。したがって、一番の(そして唯一の)アドウェア対策は、アドウェアが動き出す前に検知して削除することができるセキュリティ製品を使うことです。

ストーカーウェア

このほか2019年に増加を見せた脅威は、ストーカーウェアです。ストーカーウェアとは恋人や配偶者を密かに監視するアプリで、当社が昨年注目してきた脅威でもあります。当社では、ストーカーウェア専用のプライバシーに関する警告を作成しました。自分のスマートフォンに入っているアプリが、無害である可能性のある(セキュリティ製品が「not-a-virus(ウイルスではない)」と判定する)アプリではなく、もっと危険なものであることに気付いてもらうことを目的としています。さらに、その他セキュリティベンダーや、家庭内暴力被害者の救済活動をしている非営利団体と協力して、ストーカーウェア問題への取り組みである「Coalition Against Stalkerware」を立ち上げました。ストーカーウェアに対する認知を高めると同時に、セキュリティ業界全体でサンプルを共有し、検知率を高めることを目指しています。

これに対し、ストーカーウェアの開発者たちは、セキュリティ製品による検知を回避するバージョンを作成することで反撃に出ました。2018年と2019年の統計値を比べると、ストーカーウェアの攻撃を受けたユーザーの数に大幅な増加が見られます。検知率が向上したという側面もありますが、ストーカーウェアの普及もその一因です。

ユーザー補助機能の悪用

ユーザー補助機能は、マルウェアでもなければ悪意ある何かでもありません。これは、何らかの障害を持つ人がAndroidデバイスを使用するのを支援するために、Googleが作成したAPIです。ユーザー補助機能の使用を許可されたアプリは、アクティブなアプリのインターフェイスを通じて、テキストを読む、ボタンをクリックするなどの操作を行うことができます。

サイバー犯罪者は、ユーザー補助機能を悪用し、自分たちが開発したアプリに対して、利用者の代わりに何らかの操作を行う権限を与えます。この機能を利用することで、たとえば、勝手に取引を開始してサイバー犯罪者の口座に送金するバンキング型トロイの木馬がありますし、ストーカーウェアは個人情報を入手します。また、その他の権限(管理者権限など)を手に入れてやりたい放題するトロイの木馬もあります。ユーザー補助機能を通じ、実質的にアプリはそのデバイスのもう1人の利用者としてふるまうことができるのです。

こうしたことができるのは、アプリがユーザー補助機能を使用する権限を持っている場合に限られますが、アプリにこの権限を与えることができるのは、デバイスの持ち主その人です。

安全を保つために

ゼロデイ脆弱性を悪用するなどの極端なケースを除き、Androidデバイスが感染するのは、デバイスの利用者自身がマルウェアまたはアドウェアをインストールした場合です。自分でマルウェアをインストールするなどあり得ないと思うかもしれませんが、サイバー犯罪者は人間心理を突くことに長けています。ソーシャルエンジニアリングの技術を巧みに使い、疑問を抱かせることなくインストールさせてしまうのです。しかし、感染を阻止するための手段はあります。

  • 出所の分からないアプリをインストールしない。Androidには、出所の分からないアプリのインストールを禁止する設定があります。これを有効にしましょう。
  • 使用しているアプリがどういう権限を持っているか確認し、アプリをインストールするときには、アプリに権限を与える前に一呼吸おいてよく考える。特に、ユーザー補助機能を使用する権限のような、高いリスクを伴う権限の場合には注意が必要です。たとえば、懐中電灯アプリに必要な権限はフラッシュライト(英語)だけであって、カメラへアクセスする権限は必要ありません。
  • セキュリティ製品をインストールする。悪質なアプリやアドウェアが動き出す前にこうしたアプリやアドウェアを検知できるセキュリティ製品を使用しましょう。
ヒント