携帯電話、スマホ、タブレットなどのモバイルデバイスは、外界へのライフライン、ゲームなどのエンターテインメント、GPSによる地図やナビゲーション、住所録、ショッピングや銀行取引など様々な用途で利用される時代となり、単なる電話を超えた存在だということは広く理解されています。一方で、ハッカーから見るとモバイルデバイスが個人情報を獲得するための入り口になっているということは、そこまで意識されていません。モバイルデバイスは、ユーザーのデジタルライフにアクセスできる窓口として、ハッカーに利用される恐れがあります。ユーザーのネットワーク内にいる他の人々も同様です。電話を防護することばかりがモバイルセキュリティではないのです。
ハッカーは、以前では個人のパソコンに保存されていた、ソーシャルネットワークや銀行口座といった個人データにアクセスするために、個人のモバイルデバイスを利用するようになっています。こういったモバイルによる脅威の中で、最も危険かつ一般的なものにはアプリケーションが関係しています。公式Google Play Market以外のマーケットのような、出所が不明で、信頼できない場所からアプリをインストールすると、パスワード、写真、連絡先、位置データなど、モバイルデバイスに保存された機密個人情報が、ハッカーに盗まれる可能性が高まります。
ハッカーは、モバイルデバイスを利用して、別のデバイスにたどり着く手法を取っています。最近、こういった手段の1つである「Android/NotCompatible」というマルウェアが発見されました。このAndroid向けのトロイの木馬は、ドライブ・バイ・ダウンロードです。感染したモバイルデバイスをアクセスポイントやプロキシに仕立て、プライベートなコンピューターネットワークに侵入します。つまり、このハッキングでは、ユーザーが所有する別のデバイスを攻撃するばかりでなく、ユーザーと同じネットワークに接続している他者所有のデバイスにも攻撃を引き起こすのです。これは、コントロールサーバーによってネットワーク内の別のホストに送信されるネットワークトラフィックを転送することによって引き起こされます。たとえば感染したモバイルデバイスが社内Wi-Fiに接続されているとすると、企業のネットワーク内にある他のデバイスが、そのホストになりうるのです。このドライブ・バイ・ダウンロードの被害にあうと、自分だけでなく、同僚や家族、ルームメイトなど、被害者のネットワークに接続している人のデジタルライフをハッカーにさらけ出してしまうことになります。この他、ワームやなりすまし攻撃といった脅威にも、ハッカーが別のデバイスへのアクセスポイントとしてモバイルデバイスを利用しているケースがあります。
モバイルの脅威の種類や頻度の増加に伴い、個人ユーザーは入り口となる自分のモバイルデバイスでハッカーを確実に遮断する必要があります。PCにファイアウォールやウイルス対策を施し、攻撃から防護しているユーザーは増えたものの、一方で、モバイルデバイスが無防備なままであることに留意せず、デジタルアイデンティティの防御に必要な対策を講じていないことが多いのが現状です。全米サイバーセキュリティ連盟(The National Cyber Security Alliance)がマカフィーと共同で行った調査によると、アメリカでは64%の人が、ウイルスやマルウェアに対する安全性を高める目的で、セキュリティ対策ソフトやアプリケーションをモバイルデバイスにインストールしたことがないという結果が出ています。
自分のモバイルデバイスや、ネットワーク上にある他者のデバイスがオンラインアイデンティティへの入り口としてハッカーに悪用される前に、モバイル用のセキュリティソリューションを必ず使用してください。これによって前述のハッキングから身を守り、アプリケーションに関連したリスクを察知することができます。
関連記事
- [2012/11/21] モバイル犯罪は割に合わない
- [2012/08/09] モバイル端末の紛失・盗難における本当のリスクとは?
- [2012/05/11] モバイルでフィッシング詐欺を防ぐには
- [2011/01/31] 3つの主流モバイルブラウザで脆弱性発見
- [2011/01/11] 携帯電話ネットワークを所有するモバイルボット
- [2010/12/20] モバイルセキュリティとその管理
- [2010/07/01] モバイルのセキュリティ-1:取り巻く脅威
- [2010/08/06] モバイルのセキュリティ-2:必要な対策
- [2010/08/20] モバイルのセキュリティ-3:Androidのセキュリティ
※本ページの内容はMcAfee Blogの抄訳です。
原文:Mobile Devices: The Gateway for Hackers to Your Digital Identity