FOLLOW US

  • twitter
  • facebook

EVENT | 2019/05/01

Androidデバイスを標的とするモバイルマルウェアの被害がますます深刻化。Wi-Fiルーターのパスワードなどが漏洩してしまうアプリも出現

Photo By Shutterstock


露サイバーセキュリティ企業Kaspersky Labが発表した「2...

SHARE

  • twitter
  • facebook
  • はてな
  • line

Photo By Shutterstock

露サイバーセキュリティ企業Kaspersky Labが発表した「2018年のモバイルマルウェアの調査レポート」によれば、この1年間にAndroidデバイスを標的とするモバイルマルウェアの被害を受けたユニークユーザーは989万5774人で、前年の912万1774人より約8%増加。検知した攻撃数は前年比43%増の1億1650万件(前年は6640万件)に達しているという。

ごく最近にも、インストールすると自分が接続しているWi-Fiルーターのパスワードなどが漏洩してしまう「WiFi Finder」の被害が拡大している。

伊藤僑

Free-lance Writer / Editor 

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。

Wi-Fiルーターのパスワードなどが漏洩してしまうアプリ

WiFi Finderとは、「無料で繋げるWi-Fiスポット」を見つけ出せることをウリにしたAndroid用アプリ。正規のGoogle Playのアプリストアで公開されていたことから、すでに10万人以上がダウンロードしたとみられている。

TechCrunchの記事によれば、同アプリの危険性を発見したのはGDI Foundationのセキュリティ研究者だという。

WiFi Finderをインストールすると、そのAndroidデバイスが接続しているWi-FiルーターのパスワードやSSID、位置情報などが公開されてしまう。つまり、同アプリをインストールすると、ユーザーの利用している自宅や会社のWi-Fiルーターも、たちまち「無料で繋げるWi-Fiスポット」になってしまうというわけだ。

Wi-Fiをただ乗りされてしまうだけなら別にいいじゃないかと甘く見てはいけない。セキュリティ機能が低いIoT機器や、簡単に推測可能なパスワードを利用しているPCやスマホなどが接続していれば簡単に乗っ取られてしまうし、マルウェアに感染させられる恐れもある。

その危険性を知らずに利用しているユーザーはかなりの数に上るようで、少し前まで公開されていたWiFi Finderのデータベースによると、収集されたWi-Fiルーターの情報は約200万カ所にも達していたとされる。

同アプリを利用しているAndroidユーザーは、ただちに利用を停止し、WiFi Finder利用中に接続したWi-Fiルーターのパスワード設定を変更した方がいいだろう。

ますます深刻化するモバイルマルウェアによる攻撃

Kaspersky Labが発表した「2018年のモバイルマルウェアの調査レポート」で興味深いのは、攻撃に遭遇したユーザー数、検知した攻撃数の両方が増加しているにもかかわらず、モバイルマルウェアのインストレーションパッケージ数が前年より40万9774も減少し、532万1142となったことだ。

同社はこの傾向について、モバイルマルウェアの影響力と正確性が向上したことが主な要因とみているが、視点を変えれば、攻撃の成功率を向上させるための、攻撃対象の絞り込みがうまくいっていると言い換えることもできるのではないだろうか。

Androidデバイスを標的とするモバイルマルウェアの分析では、150カ国の8万638ユーザーへのモバイルランサムウェア攻撃を検知。モバイルバンキング型トロイの木馬の検知数は前年比6倍に、悪意あるモバイル向け仮想通貨マイナーによる攻撃は前年比5倍に増加しているという。

また、新たに検知したマルウェアの中では、システム保護を回避する機能を有すドロッパー型トロイの木馬が前年比ほぼ倍の17.21%を占めた。これは、より巧妙な攻撃が増加していると言うことだ。

Kaspersky Labが発表した「検知した攻撃数」は、前年比43%増の1億1650万件(前年は6640万件)に達しているという。

コミュニケーション、バンキング、ショッピング、情報収集など、人々の生活やビジネスにおけるモバイル機器の重要度・利用頻度が上がれば上がるほど、サイバー犯罪者による攻撃は増加していくことが予想される。モバイルデバイスの利用者は、より一層のセキュリティ対策を心がけねばならない。

なぜiPhoneなどのiOS端末は対象外なのか?

モバイルマルウェアの調査レポートなのに、なぜ、Androidへの攻撃だけが取り上げられているのかと疑問を感じた人もいることだろう。

その疑問への回答は、以前Kaspersky Labが解説した、iPhoneやiPadなどのiOSデバイスにはウイルス対策ソフトが存在しない理由から推し量ることができる。

そのポイントは2つ。1つは、iOSはセキュリティを核に設計されており、アプリは隔離されたサンドボックス内で実行されることから、悪質なアプリはサンドボックスの外側にあるOSのファイルなどにアクセスするような動作ができないこと。そしてもう1つは、iOSデバイスにインストールできるアプリは、原則としてApp Storeから提供されるものに限られており、それらは、公開前にAppleが厳重に審査を行っているためだ。

ただし、iOSデバイスにもセキュリティ上の穴がないわけではない。開発者が動作確認などに利用するMDM経由や、iOSの制約を許可なく解除する脱獄(ジェイルブレイク)のような手法を用いれば、モバイルマルウェアの拡散も可能になるためだ。

安全性の高いiOSデバイスのユーザーといえども、Appleなどが告知するセキュリティ関連情報は定期的に確認しておこう。