恐怖!2016年の最も不気味なモバイルハッキング

大量のお菓子、好きなコミックブックのキャラクターのコスプレをする口実、そして家族そろってのカボチャ彫刻作り… ハロウィーンは誰もが大好きなイベントです。しかし、1年のこの時期に出現する恐怖の対象は、魔女や幽霊やゴブリンだけではありません。今年のハロウィーンには別の種類の不気味な話があります。それは、モバイルハッキングです。モバイルのセキュリティ脅威は増え続けており(英文)、「お菓子をくれなきゃいたずらするぞ」 と言う暇もないほどの頻度で新しいハッキングが次々に出現しています。ここで、2016年に明かりを消して寝るのが心配になるほどの恐怖を巻き起こした4つのモバイルハッキングについて見ていきましょう。

マルウェアより恐ろしいものは?それは幽霊マルウェア
当社は2年前、Android v. 5を使用しているデバイスに感染するトロイの木馬を発見しましたが、2年後の今も(英文)多くのユーザーが感染を除去した更新済みシステムにまだ移行していないため、そのマルウェアは猛威をふるっています。このトロイの木馬型の「Ghost Push」は、デバイスとそのデータにアクセスするために複数の変装をまとっていると考えられます。このマルウェアは、まずアプリケーションまたはプラグインのふりをして攻撃を開始し、最後にはGoogle Playのふりをしてユーザーにクレジットカード情報の入力を求めます。Ghost Pushがいったんモバイルデバイスに侵入すると、第2のフィッシングオーバーレイが犠牲者の電話番号や誕生日を要求します。Ghost Pushは出会いたくない怪しいキャラクターの1つなので、デバイスの更新を怠らず、サードパーティのアプリケーションストアの利用は避けてください。

ハッカーは大のブランド好き:
ブランドは、昔はソーダの缶や広告看板に表示されるものでしたが、今ではオフラインでもオンラインでもあらゆる場所に存在します。私たちはさまざまなブランドのページで「いいね!」を押し、彼らを「フォロー」し、彼らのアプリケーションをダウンロードしていますが、サイバー攻撃者はこのような行動を大いに利用しています。悪質なファイルが隠れたブランド関連アプリケーションがあちこちで出現しており、2016年には248,701個の悪質なアプリケーションが発見されました(英文)。私たちはときどき有名ブランドのものであるというだけでアプリケーションを信頼してしまいます。ブランドのアプリケーションをダウンロードすれば、特別なお買い得品、新しいコンテンツ、顧客サービスなどを得るのに便利ですが、悪質なアプリケーションはハロウィーンにお菓子の代わりに辛い練り歯磨きを配る隣人のようなものです。マルウェア?お断り!疑わしいものはスキップして、ブランドのモバイルアプリケーションをダウンロードするときは十分注意してください。そうすればスマホを守れます。

動画とマルウェア:
YouTubeは皆が大好きな娯楽です。最初はビヨンセの最新ミュージックビデオを視聴するだけのつもりでも、いつの間にか果てしないエンターテインメントのブラックホールに引き込まれてしまいます。サイバー犯罪者は、あらゆるものから楽しみを奪って喜ぶ連中ですが、隠された音声コマンド(英文)が発見されたときに、YouTubeが最新の犠牲者になります。動画の一覧をスクロールしていく間そばにスマホを置いておくだけで、そのデバイスが感染する可能性があります。操作された「Ok Google」と言っている音声を埋め込むことで、持ち主に知られずにデバイスにアラートを送り制御することができます。幸い、このハッキングはまだ実際に行われてはいませんが、可能性はあります。このハッキングを回避するために常にオンになっているマイクを”オフ”にしておきましょう。

不気味なスパイウェアマルウェアがAndroidを攻撃:
今年の初めに、Android用のバンキングマルウェアSpyLocker(英文)が、オーストラリア、トルコ、およびニュージーランドの大銀行の顧客を標的にしました。このモバイルマルウェアは、今年最もトレンディなコスチューム、Flash Playerを装っており、20の異なるバンキングアプリケーションからログイン資格情報を盗みました。Androidデバイスが新旧問わず標的となり、通話記録、受信したSMSメッセージ、その他の個人情報がハッカーの手に渡りました。犯罪者が自分のメールを読んでいると考えるとぞっとしますよね?私たちも同じです。

これで読者の皆さんを怖がらせることができたでしょうか?慎重さがモバイルセキュリティの要であり、包括的なソフトウェアが吸血鬼のようなハッカー除けのニンニクになります。McAfee® Mobile Securityは、Android版iOS版も無料で提供しています。デバイスとデータと個人情報を厳重に守るために、ぜひお試しください。

モバイルセキュリティについてもっとお知りになりたい場合は、マカフィー公式Twitterをフォローし、マカフィー公式Facebookで当社に「いいね」してください。

※本ページの内容は 2016年10月28日更新のMcAfee Blog の抄訳です。
原文: Boo! The Spookiest Mobile Hacks of 2016 
著者: Lianne Caetano(Sr. Director of Global Consumer Product Marketing at Intel Security)

【製品情報】
McAfee® Mobile Security

【関連記事】
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?
第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは?
第18回:今だから学ぶ! セキュリティの頻出用語 : トロイの木馬とは?

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速