モバイルデバイスを狙う9つの脅威–攻撃の手口と最善の防御策を知る

今回は「モバイルデバイスを狙う9つの脅威–攻撃の手口と最善の防御策を知る」についてご紹介します。

関連ワード (デジタル資産を守る--サイバーセキュリティのベストプラクティス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 現在のスマートフォンは、私たちのコミュニケーション、資金、データ、社会生活のすべての鍵を握っているため、この広く利用されているデバイスはサイバー犯罪者の格好の標的となっている。

 使用しているスマートフォンがGoogleやサムスン、Motorolaの「Android」デバイスであれ、Appleの「iOS」ベースの「iPhone」であれ、脅威アクターはスマートフォンに侵入する戦術を進化させようと常に慌ただしく励んでいる。

 世界中に膨大な数のスマートフォンユーザーがいるが、誰一人としてサイバー攻撃を完全に回避することはできない。スパム、フィッシング、悪意あるアプリ、ランサムウェアは、モバイルデバイスユーザーが現在直面する脅威の一部にすぎず、攻撃手法は年々さらに高度化している。

 保護された状態を維持するには、近年のスマートフォンセキュリティに対する最も一般的な脅威を理解し、認識する必要がある。本記事では、それらの脅威の実態、脅威を回避する最善の防御策、デバイスが侵害されたと思われる場合の対処方法について解説する。

 では紹介しよう。これらがAndroidスマートフォンとiPhoneのセキュリティに対する近年における最大の脅威だ。

 フィッシングは、攻撃者が詐欺の偽メッセージを送信するところから始まる。サイバー犯罪者は、受信者をだまして個人情報を共有させようとするほか、悪意あるリンクをクリックさせ、デバイスにマルウェアをダウンロードして意図せず実行するように仕向ける。あるいは、銀行やショッピングサイト、ソーシャルネットワーク、メールなどのアカウント情報を送信させようとする。

 フィッシングは、マルウェアや監視ソフトウェアをスマートフォンにインストールする目的で使用される場合もある。

 モバイルデバイスがフィッシング攻撃を受けやすい経路はPCと同じだ。これにはメールやソーシャルネットワークメッセージなどがあるが、モバイルデバイスはスミッシング、すなわちSMSテキストで送信されるフィッシングの試みの被害にも遭いやすい。

 スピアフィッシングは、サイバー犯罪の手法を高度化したものだ。攻撃者はまず監視を実施して、標的に関する情報を収集する。通常、スピアフィッシング(標的型フィッシングとも呼ばれる)は、高い価値を持つ個人に対して実行され、金銭的または政治的な利益が動機になり得る。

 ビッシング(ボイスフィッシングの略)も一般的になりつつある攻撃経路だ。この手法を取り入れる攻撃者は、音声サービスを使用して被害者をだまそうと試みる。これには、ボイスメールを残したり、自動ロボコールや音声変換システムなどを使用したりして、標的をだまして機密情報を渡すように仕向ける手口などがある。

 最善の防御策:メールやテキストメッセージ内のリンクは、本物であることを完全に確信できない限りクリックしない。不意な電話やボイスメールに用心し、不審なものでないと証明されない限りは不審なものとして扱う。

 多くの人が忘れている重要なセキュリティ対策は、モバイルデバイスを物理的に保護することだ。PINコード、パターン、生体認証チェック(指紋や網膜などのスキャン)を使用しない場合、デバイスを不正に利用されるおそれがある。また、スマートフォンを放置すると、盗難のリスクがある。

 最善の防御策:少なくとも、強力なパスワードやPIN番号によってスマートフォンをロックしよう。そうすれば、悪人の手に渡ったとしても、データやアカウントにアクセスできなくなる。

 AppleやGoogleが提供するセキュリティ機能を有効にして、盗難時にデバイスを復元できるようにしておくことも検討すべきだ。Appleの「探す」サービスではiPhoneや「iPad」「AirPods」などのデバイスを追跡でき、Googleもスマートフォンやタブレットの追跡機能を提供している。

 SIMハイジャック(別名SIMスワップ、SIMポーティング)とは、顧客がSIMと電話番号を通信事業者間または端末間で切り替える必要がある場合に通信事業者が提供する正規のサービスを悪用する攻撃だ。

 通常、顧客は通信事業者に連絡して、アカウント所有者である自分の身元を証明してから、切り替えを依頼する。だが攻撃者は、ソーシャルエンジニアリングと、見つけ出した個人情報(氏名、住所、連絡先など)を使用し、その顧客になりすまして、顧客サービス担当者をだまし、その電話番号を自らがコントロールできるようにさせる。

 攻撃が成功すると、サイバー犯罪者は自分の所有するスマートフォンに電話やテキストメッセージをリダイレクトすることができる。重要なのは、これによって、メールやソーシャルメディア、銀行口座などの保護に使用される2要素認証(2FA)コードも犯罪者の手に渡ってしまうことだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
KeyHolder、「アーティスト別」「ツアー別」など複数軸の分析で収益性を改善へ
IT関連
2023-04-27 12:34
「Box Sign」、所轄官庁より「事業者署名型電子署名サービス」として該当すると確認される
IT関連
2023-10-31 00:00
Dropbox、ドキュメント共有プラットフォームのDocSendを買収へ–約180億円
IT関連
2021-03-10 14:26
米民主党議員、監視広告を禁止する法案を提出
IT関連
2022-01-20 16:47
ついにソフトバンク、Uber、テンセントが出資する中国ライドシェア「Didi」がIPO申請
シェアリングエコノミー
2021-06-13 05:34
APACでネットワーク拡張に注力–Coltテクノロジーサービスの事業戦略
IT関連
2023-02-19 22:34
「マネーフォワード クラウドインボイス」、請求書など取引関連帳票の「送付機能」提供
IT関連
2023-04-26 21:19
「スマートマスク」も登場、2021年に注目のテクノロジーとは?
IT関連
2021-02-08 12:22
クラウドインフラ支出の伸び加速–AWS、マイクロソフト、グーグルの勢い続く
IT関連
2021-05-10 11:35
「Raspberry Pi」パワーユーザー向けの冷却ファン
IT関連
2023-04-02 06:45
富士通Japan、消防/救急向け新システム–スマホでスムーズな現場活動を支援
IT関連
2023-08-22 01:11
さくら情報システム、IT事業者向けのプロジェクト採算管理を支援するERPを提供
IT関連
2022-10-22 09:12
LINE社員の“サクラ”投稿は「事実」 オープンチャットの一部を会社主導で運営 方針見直しへ
くわしく
2021-04-24 06:08
【コラム】自由とプライバシーの保有格差、デジタルフロンティアにおける不平等の拡大
IT関連
2021-08-22 12:46