370万種の魔手が迫る、高度化する「モバイルマルウェア」防衛策:セキュリティ強化塾(2/4 ページ)
不正アプリで6億5000万件の個人情報詐取が発生した。端末や操作情報を抜き取りワンタイムパスワードを突破するモバイルマルウェアまで対策を考える。
モバイルマルウェアと高リスクアプリ
モバイルマルウェアは明らかに悪意や不正目的を持ったプログラムのこと。ユーザーをだまして無断で情報収集などの不正行為を行う。
基本的な対策は、端末へのアンチウイルスツールの導入と適正運用が最も大切だ。既知のマルウェアはアンチウイルスツールで発見次第に検知できる。ただし、明確にウイルスと判断できないものも多数ある。
例えば、広告モジュールが含まれるアプリの中には、アプリの提供元と広告主とが異なり、広告モジュールが行うことをアプリ提供側が関知しないものが多数存在する。広告モジュールに情報収集機能が含まれた場合、アプリ自体は正当なものであってもユーザーにとってはウイルスと同じだ。
また、利用開始前にどのような情報取得をするかを明確に表示せず、利用を開始すると即座に情報収集に同意したことになるアプリもある。これらはグレーゾーンのアプリとして「PUP(Potentially Unwanted Program)、不審なプログラム」や「高リスクアプリ」などと呼ばれる。
セキュリティベンダーのマカフィーによると、モバイルマルウェアとPUPの比率は図2左のようになる。また、モバイルマルウェアの機能をカテゴリ分けして集計した結果は図2右の通りだ。
個人や企業に悪影響を及ぼす可能性が一番高いのは、ユーザーが予期しない機能を実行する、本来の機能を隠蔽(いんぺい)したマルウェアであることは言うまでもない。アンチウイルスツールはこれを対象に脅威をブロックするが、問題はそのブロックをくぐり抜けてしまう新種ウイルスやPUPだ。
PUPの場合、アンチウイルスツールはそれと検知するとユーザーに使用するか否かの確認を求める。内容を理解して適切に判断できればよいが、中には反射的に使用を選択する従業員が出てくることは避けられない。影響をできるだけ抑えるには、従業員全員に攻撃の手口を周知させ、入口でマルウェアの侵入を防ぐことが最重要だ。
端末情報の外部送信の脅威とは
図2右に見るように、端末情報の外部送信はモバイルマルウェアの代表的な機能だ。端末情報とは、端末と利用者を特定するために通信事業者が使うIMEI(国際移動体装置識別番号)やIMSI(国際移動体加入者識別番号)の他、電話番号、アドレス帳データ、位置情報、インストールされたアプリ情報など各種システム情報のことを指す。
Android端末ではGoogleアカウントIDで個人識別を行うことが多いが、アカウントIDと上記の端末情報をセットで外部の特定Webサイトに送信する不正アプリがGoogle Play上でも多数発見された。Googleアカウントのパスワードまでは盗まれないものの、IDが外部に流出することで次のようなリスクがあると指摘される。
- アカウントIDがメールアドレスであった場合、その宛先にスパムメール(フィッシング詐欺メールなどを含む)が送信される
- アカウントIDが他の攻撃者と共有され、別のスパム送信などに使われる
- 個人情報収集業者にアカウントIDが販売され、多くの攻撃者に利用される可能性がある
- パスワードが推定可能な弱い設定だった場合、不正ログインに利用される
- アカウントIDを使用して登録したSNS(Google+やTwitter、Facebookなど)などにより本人のプロフィール情報などが特定され、次の何らかの攻撃に利用される可能性がある
また、IMEIは本来端末出荷時に割り当てられ変更できない前提だが、海外ではIMEIを書き換える業者が存在するとされ、なりすましIMEIで不正行為が行われる可能性もある。電話番号やアドレス帳データの不正利用の危険は言わずもがなだ。
Copyright © ITmedia, Inc. All Rights Reserved.