日本国内ではアダルト動画ワンクリック詐欺アプリ、悪質出会い系詐欺アプリなどが多く発見された。これらのアプリは2013年の前半には「非公式Webサイト」や「偽GooglePlay」上で配布されていたが、2013年の中頃からは「公式GooglePlay」上でも公開され始めた。その数は、累計で2500個以上にもおよぶという。一部の詐欺業者は逮捕され、ニュースにもなっている。
|
日本国内ではアダルト動画ワンクリック詐欺アプリなどが流行。2013年の中頃からは、公式GooglePlay上でも公開され始めている |
中島氏は、2014年にグローバルで流行するモバイル脅威の予測として「ユーザーデータを狙うランサムウェアによる攻撃」「NFC(近距離通信)/ デジタルウォレットや生体認証に対する脅威」「企業のBYOD(Bring-Your-Own-Device)環境に対する脅威」をあげる。ひとつずつ紹介していこう。ランサムウェアとは、モバイル端末上の個人データやアプリデータを暗号化し「人質」にとるもの。通常の通貨やビットコインなどの仮想通貨による解除料金の支払いが要求されるケースが考えられる(もっとも、料金を支払っても解除される保証はない)。被害に乗じた偽の解除アプリが登場する、また盗んだ情報をばらまくという脅迫行為に発展することも考えられるという。
|
|
|
2014年モバイル脅威の予測。ランサムウェアによる攻撃、NFC・デジタルウォレット・生体認証に対する脅威、企業のBYOD環境に対する脅威などが懸念される |
|
モバイルデバイスに採用される新技術も狙われる。NFCや、顔認証・指紋認証・虹彩(こうさい)認証といった生体認証の脆弱性を突いた、重要データの漏洩や悪質コードの拡散、端末ロックの不正解除や不正アクセスなどが懸念されているとのことだ。このほか、企業ユーザーが使用するモバイル端末にマルウェアが侵入し、企業内ネットワーク情報の収集を行ったり、企業内データへの不正アクセスを行うといった脅威が出現すると見ている。
|
|
|
モバイルデバイスに採用される新技術の脆弱性を突いた攻撃や、企業内ネットワーク情報の収集を行うマルウェアの出現などが懸念される |
|
