セキュリティ ニュース

2018年 Androidデバイス利用者が気にしなくてはならない脅威4種

Michal Škvor, 2018年2月16日

日本でもますます増える、Androidスマホやタブレットユーザに向けて、アンドロイドデバイスを狙った最も一般的で大きな脅威4つご紹介いたします。

あなたのデジタル生活の運命は,文字通り「あなた自身の手の中に」あります。何のことでしょうか?そう、あなたが使うAndroidスマートフォンとタブレットのことです。

私たちは、ビジネス取引から請求書の支払、銀行取引からメールのやり取り、ソーシャルメディア上での交流、そしてもちろん写真の保存まであらゆることを手の中に収められたAndroidデバイスで行います。私たちがスマートフォンやタブレットに頼れば頼るほど、これらのデバイスはさらに進化してその期待に応えてくれます。スマートフォンやタブレットがなければ私たちは迷子も同然、とも言えます。

もうすぐ春になろうとしている今、単に私たちの生活の質だけでなく、デジタル生活の質を向上させることを改めて目標に定めましょう。下記に、Androidユーザーの皆さんのために、知っておくべき、または避けるべき 4つのことをご紹介いたします。

1. ダウンローダー

2017年は Androidデバイスを標的として、かつてない件数のサイバー攻撃が発生しましたが、最も一般的だったのはダウンローダー、別名「ドロッパー」でした。

サイバー犯罪者はあらゆる種類のソーシャル エンジニアリング戦術を用いて相手をだまそうと試み、悪意のあるアプリをインストールさせようとします。

インストールされたアプリはシステムにマルウェアを「ドロップする」、つまり感染させます。ダウンローダーがスマートフォンに入り込むと、銀行口座のログイン情報など、保存されている機密情報にアクセスできるようになってしまいます。

2. モバイル バンキングの脅威

2017年に、モバイルバンキングのトロイの木馬、BankBot が Google Playに何度となく侵入し、自動化されているGoogleのチェックをすり抜けて何千、何百というユーザーに被害を及ぼしました。

2018 年にはさらに多くのモバイルバンキング マルウェアによる攻撃がふえるのではないかと考えています。

デバイスの管理者権限がユーザーによって付与された数時間後に、じわじわと、そしてユーザーが知らぬ間に悪意のある活動を開始するマルウェアのたぐいです。こうしたマルウェアの活動にアプリストアの運営者が気付くことはなかなか難しいいのが現実です。その結果、悪意のあるアプリは検出されずにアプリストアに残ってしまいます。

3. モバイル ランサムウェア

弊社では、すでに WannaCry に類似したランサムウェア (弊社では「WannaLocker」と名付けました) が中国のAndroidユーザーをターゲットにしていることを発見しました。

PC へのランサムウェア攻撃が急増しており、私たちの最も貴重なデータがモバイル デバイスにも保存されていることを考えると、今後、サイバー犯罪者たちはモバイルデバイスを狙わずにはいられないでしょう。

4. 偽アプリの増加

弊社では偽アプリが Facebook Messenger や WhatsApp などの人気アプリとほとんど同じ開発者名、アプリ名やロゴを使用してワームのように公式なアプリストアに入り込んでいることをすでに確認しており、こうした偽アプリは今後ますます増えるものと予測されます。

疑いを持たないユーザーがこれらの偽アプリをダウンロードすると、サイバー犯罪者は権限を利用した個人データの収集、暗号通貨のマイニング、モバイルマルウェアの拡散を思いのままに行うことができます。

保護の維持

どうかこのブログポストをお読みの皆さんには、スマートフォンを「スマート」に使いこなしていただきたいと思います。上述せていただいたヒントを参考にしていただきご自身とご自身のAndroidデバイスをしっかりと保護しましょう。

技術が進化するにつれて、脅威の性質も高度化します。ファイルをダウンロードしようとする際は、必ずその送信者または開発者を慎重に確認してください。そして、お使いの Android デバイスにアバスト モバイル セキュリティなどのアンチウイルス保護のレイヤーを設けましょう。

何にもまして大切なことは、役立つ情報につねにアンテナを張っておくことです。是非、本アバストブログを頻繁にチェックし、オンラインの世界を脅かす新たな脅威に関する最新のニュースと、私たちが力を合わせてその脅威を打ち負かすための方法をお読みください。アバストは皆様のデジタル生活を守ります。