サイバー犯罪が狙うデバイスやOSは、これまでWindowsパソコンが最も多かったが、スマートフォンの普及に伴い、特にAndroid OSで動作するスマートフォンを標的とした被害も増加している。以下では、サイバー犯罪者の関心がいったいどこにあるのか、あらためて10のポイントを取り上げる。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
スマートフォンが私たちの生活の中心を占めるようになってきたことに疑いの余地はない。そのおかげで私たちは多岐にわたる雑務をこなすことができ、日々の生活はより便利で、楽しいものとなっている。
確かに、スマートフォンは利便性を高めることを目指している。だが一方それは、サイバー犯罪の格好の標的になっているという実感を拭い去ることができない。
では、どうして犯罪者は私たちのデバイスに侵入することに、これほどまでに熱心なのだろうか。考えられる10の理由を挙げてみよう。
1 スマートフォンはあらゆる情報の集積地
ここ数年、スマートフォンに蓄積される情報の総量は飛躍的に伸びている。アプリ間の連携が密接であるということは、銀行口座の個人情報からピザの味の好みまで、自分の情報のほとんど全ての断片を私たちは提供しているのだということを意味している。あわよくば他人になりすましてしまおうと虎視眈々と狙っているサイバー犯罪者にとって、スマートフォンは宝の山である。
2 会社や組織に潜り込む入り口
「BYOD」(私物機器の業務利用)という方針の採用は、世界中の企業において最も目立ったトレンドの一つとなっている。
2015年に発行されたある調査書では、74%の会社がBYODを採用していたか、もしくは実施する計画を立てていたと指摘されている。その市場は2022年までには約35兆円(3,500億ドル)を超えようかという勢いである。
サイバー犯罪者は、こうしたデバイスを会社の貴重な情報を盗むための理想的な入り口と見なしているのである。
3 セキュリティが甘くなりがち
BYODの隆盛はさまざまな産業の多くの会社にとって大きな頭痛の種となっている。セキュリティに対して統一したアプローチを試みることが難しくなる、というのがその主な理由だ。
2017年2月に、最高情報責任(CIO)、技術担当重役、IT担当者を対象として行われた「技術専門職への研究調査」において、回答者の45%が、モバイル端末は企業のインフラに対して最大級のリスクとなっていると答え、第一の理由として、いくつかのモバイルプラットフォームがばらばらに存在するという実情を引き合いに出した。
4 オートフィル(自動入力)の適度な活用
「スマホ」がこれまでにないほど多くの個人情報を持ち運んでいる理由の一つは、私たちが何よりもまず利便性を求めているということにある。
私たちの端末は無数のサービスとそれに伴うアプリを取り扱うようになっているので、いまだかつてないほど大量のログイン情報を持ち歩いていることになる。
その結果、ことは易きに流れる。そこで私たちはたいてい、いろいろなオートフィル(自動入力)システムを利用することにしてしまうのだが、今度はそれがセキュリティリスクとなることもしばしばあるのである。
5 モバイル端末は財布に直結している
私たちはスマホで送金し、請求の支払いをし、支払い手段として利用することすらできる。
Google Wallet、Apple Pay、Samsung Payといったサービスの活況ぶりは、モバイルペイメントを支払い手段の主流にさせるばかりの勢いである。専門家の中には、今後何年かにわたってこの傾向は続くだろうと予想をする人もいる。
もちろん、唯一の気掛かりはそれがサイバー犯罪者の関心を呼び込んでしまうだろうということである。
6 スマホは居場所や活動拠点を知っている。
多くの場合、端末をトラッキングする理由は全く他意のないものだ。あなたが自分のデータとアプリを活用するのに必要だ、といったケースが多い。
そのおかげで、仮に外に出歩いているときでも、レストランやビジネス情報などをほんの数回スワイプすることで得ることができる。
しかし、端末のGPS機能をハッキングすることはさほど難しいことのようには思われない。現に多くのゲーマーが人気の拡張現実ゲーム「ポケモンGO」でGPS機能を利用してチート(不正をしてゲームを有利に進めること)をしているのである。ましてや犯罪者の手に掛かかるのであれば、GPSのハッキングはいつ問題を引き起こすか知れぬ悩みの種なのだ。
7 Bluetooth
ここ数年の間でBluetoothはスマホやその他のモバイル端末に標準装備されている。しかし、GPSと同じく、それはサイバー犯罪の侵入口となるリスクの高いものと見なされてもいる。攻撃は「ブルースナーフィング」(Bluesnarfing)と呼ばれる形をとることがある。 これはスマホの個人情報を盗むケースである。また、「ブルーバギング」(Bluebugging)と呼ばれる攻撃もある。これは、程度の差はあるものの、犯罪者にスマホの完璧なコントロールができるようにするものである。しかしリスクが存在するのは確かではあるが、ハッカーたちがこういった方法を仕掛けるのはますます難しくなってきている。
8 モバイル専用の詐欺
サイバー犯罪者がユーザーのスマホを悪用して、素早く現金を手にすることのできる悪名高い方法が幾つかある。
例えば中国では、マルウェアを使って端末にアクセスし、強制的に高額の課金を行う「プレミアムナンバー」に電話をかけさせる手口が横行している。
この手の詐欺は、ただ単にもうけられるということだけでなく、膨大な数の端末に被害が広がりかねないのが問題点である。
9 スパムメールを送り付ける強力な手段
誰もがスパムメールを憎んでいる。しかし、サイバー犯罪者は例外である。
なぜ犯罪者がスパムメールを好むのか、その理由はさまざまであるが、犯罪者の多くはスマホをスパムメールの通信を行う上での理想的なプラットフォームと考えている。
その主な理由は、プロバイダーが追跡し攻撃者をブロックするのがより難しいということにある。
10 ユーザーは危険性に無知である
最も成熟したITユーザーは、その多くがパソコンを使用することに関しては最良のやり方を知っており、それを身に付けてもいる。しかしスマートフォンはその知識のリストから漏れていることがしばしばある。
スマートフォンは2005年という早い段階からターゲットとされ、被害件数はますます増えてきているという事実を鑑みると、これはある意味、驚くべきことである。
しかし、スマートフォンに対する脅威は今までよりも目に付きやすくなっており、ゆっくりとではあるが、私たちはそのセキュリティのあり方を理解し始めてきている。その深刻さの度合いに見合った関心を持って、脅威をしっかりと受け止めるべきである。