製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、「モバイル・セキュリティ:マカフィー消費者動向レポート」を発表
急増する悪質なアプリにより、なりすまし、金融詐欺、携帯デバイスのプライバシー侵害が拡大
2013年4月18日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、「モバイル・セキュリティ:マカフィー消費者動向レポート(Mobile Security: McAfee Consumer Trends Report)」を発表し、複数の詐欺手口、闇市場の犯罪、タイポスクワッティング、ドライブ・バイ・ダウンロード、近距離無線通信(NFC)を介した脅威、危険なアプリが急増していることを指摘しています。本レポートでは、デジタルアイデンティティ窃盗、金融詐欺、携帯デバイスのユーザープライバシー侵害に使用されている、新たな手口を明らかにしています。

スマートフォンやタブレットでデジタルライフを楽しむ個人ユーザーが増加し、モバイルプラットフォームはサイバー犯罪者にとって魅力的なターゲットになりました。調査会社のIDCによると、モバイルデバイスは、インターネットにアクセスする手段としてPCを凌ぎつつあり、PCからネットを利用するユーザーが今後4年間で1,500万人減少するのに対し、モバイルユーザーは9,100万人増加すると予測されています*1。モバイル空間がオンライン詐欺師の温床となるにつれ、個人ユーザーをターゲットにした脅威はますます高度化し、その数も増加していくと思われます。McAfee Labsは、マカフィー独自の広範なGlobal Threat Intelligence(グローバル スレット インテリジェンス:GTI)ネットワークを使用して、過去3四半期のモバイル・セキュリティのデータを分析し、脅威が急増していることを確認しました。

マカフィーのモバイル製品開発担当バイスプレジデント、ルイス・ブランド(Luis Blando)は、次のように述べています。
「モバイルの脅威に対する個人ユーザーの意識は高まっているものの、デバイスが感染する経路、タイミング、起こりうる被害等に関する認識には、現実との大きなギャップがあるのが現状です。サイバー犯罪者は、これまで以上に強い破壊力を持ち、多面的で検出が困難なハッキングを行うようになってきており、これまで以上にセキュリティを強化し、警戒する必要があります。今回のレポートにより、個人ユーザーが直面しているリスクを理解し、安全を確保しながら、あらゆるデバイスで安心してコンピューティングを楽しむ方法を知ってもらいたいと思います。」

McAfee Labsは、今回のレポートで、2013年に個人ユーザーが遭遇すると思われる最も危険度の高い既存、または新たな脅威として、次の項目を挙げています。

1、危険なアプリ:サイバー犯罪者は、あらゆる手段を駆使してアプリを感染させ、Google Playなどの信頼されたアプリ配布元に潜り込ませようとしており、それぞれのアプリに潜むリスクも複雑化しています。McAfee Labsによると、McAfee Mobile Security(マカフィー モバイル セキュリティ)のユーザーがダウンロードしたマルウェア感染アプリの75%は、Google Playストアで配布されていたことが明らかになりました。さらに、個人ユーザーは平均して6分の1の確率で危険なアプリをダウンロードしていることがわかりました。マルウェアを含む危険なアプリのほぼ25%には、疑わしいURLも含まれており、さらに40%のマルウェアとその亜種は、2種類以上の不正な動作を行います。

危険なアプリは、主に次のことを実行します。

  • 銀行、電子メール、またはワイヤレスアカウントなどの個人情報を盗み、そこに位置情報を組み合わせてユーザーのプロフィールをすべて明らかにする。
  • ユーザーの承諾なしに課金するSMS詐欺などの詐欺行為を長期にわたって実行する。
  • デバイスを犯罪に利用されるボットネットワークに加え、リモート制御で不正に使用する。

2、地下市場の活動:ボットネットクライアント、ダウンローダー、およびルートキットは、有用な汎用ソフトウェアとして扱われ、地下市場でソフトウェアツールキットの一部として売られています。犯罪者は、これらのツールを使用してプレミアムSMS詐欺、クリック詐欺、スパムの配布、データの窃盗、銀行詐欺を行っており、この種の犯罪活動はますます複雑化しています。利益を狙う犯罪者は、これらのコンポーネントを再利用したり組み合わせたりして、より実入りのよい新しい手口を編み出しています。

3、タイポスクワッティング:犯罪者は、ユーザーが価値の高い、または有名なURLを検索する際に出てくる入力ミスを悪用します。たとえば、「example.com」というウェブサイトがあった場合、犯罪者は、「www.exemple.com」といったURLを作成し、よくある入力ミスやミススペリングを使った攻撃を仕組むことがあります。

4、ドライブ・バイ・ダウンロード:2012年は、携帯デバイスをターゲットにした最初のドライブ・バイ・ダウンロードが確認されました。私たちは2013年もこうした攻撃が増加すると予測しています。携帯デバイスのドライブ・バイ・ダウンロードは、ユーザーをだまして、それと気づかれないようにアプリをダウンロードさせます。ユーザーがアプリを起動すると、犯罪者はデバイスにアクセスできるようになります。

5、近距離無線通信(NFC):2013年には、携帯支払いプログラム(デジタルウォレット)で使用されている「Tap-and-Pay(タップによる決済)」というNFC技術を悪用する犯罪が出てくると想定しています。この詐欺で使われるワームは、すれ違い通信とも呼ばれる、近距離無線通信によるプロセスを利用して広まります。この配布経路を利用すると、混雑した列車や遊園地などにいる人々の集団を介してマルウェアを急速に拡散させることが可能になります。ユーザーが新たに感染したデバイスを使って、次に「Tap-and-Pay」による買い物をするとき、詐欺師はデジタルウォレットのアカウント情報を取得し、密かにその認証情報を使用して金を盗みます。このようなワーム型マルウェアは、デバイスの脆弱性を悪用して拡散することが予測されます。その場合、以前からエクスプロイトの機能を持つマルウェアファミリーの11.8%が収益化される可能性があります。

モバイル空間が進化するにつれて、犯罪者は、携帯デバイスのみに搭載されている機能から収益を得ようとするでしょう。2012年には、マカフィーが検出したマルウェアファミリーの約16%が、デバイスをプレミアムSMSサービスに加入させようと試みています。2013年には、ユーザーの知らないうちに高価なアプリを購入させる脅威が増え、これによって、請求書をチェックするまで被害に遭っていたことに気づかないというケースが出てくると思われます。

「モバイル・セキュリティ:マカフィー消費者動向レポート」の全文、およびその他の脅威については、こちらでご覧いただけます。
http://www.mcafee.com/japan/security/report/download.asp?no=77

さらに、モバイル脅威から身を守るヒントについては、こちらでご覧いただけます。
http://home.mcafee.com/advicecenter/Default.aspx?id=ad_ms&culture=en-us&affid=0&cid=102517

*1 「IDC Predictions 2013: Competing on the 3rd Platform(第3のITプラットフォームが主戦場に)」、文書番号#238044(2012年11月)

※当資料は、2013年2月19日に米国で発表されたプレスリリースの抄訳です。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.