マカフィーは3月3日、注意すべきモバイルの脅威やサイバー詐欺の世界的な主要トレンドと、それらから保護する方法について紹介した「Consumer Mobile Threat Report」(消費者のモバイル脅威に関するレポート)を発表した。

  • マカフィー ロゴ

    マカフィー ロゴ

「2023 Consumer Mobile Threat Report」では、サイバー犯罪者がこれらのツールを活用した詐欺の件数が増加している現状を明らかにし、共通することは「悪意のある携帯電話アプリケーションの普及」だという。

悪意のあるアプリの多くは合法的な機能も提供しているが、無料のアプリが動作するからといって信用できるとは限らないとしている。犯罪者は、暗号化して悪意のあるコードを隠したりアプリが公開されるまで悪意あるコードが表示されないように設定しているとし、写真をもとに芸術的な画像を作成できるOpenAIの「DALL-E 2」をはじめとする、最近のAIトレンドに便乗する悪質なアプリにも注意が必要だと警告した。

マカフィーが2022年にGoogleで確認した脅威の6.2%は「コミュニケーション」カテゴリーで、主にSMSアプリを装ったマルウェアであったが、正規のコミュニケーションアプリであっても、詐欺師にとっては好機となる可能性があるという。

詐欺師が利用する不正なメッセージには、スペルミスや文法ミスがあったり奇妙な言い回しがあったりするが、ChatGPTのようなAIツールの登場により詐欺師はスペルミスや文法ミスを一掃でき、消費者は詐欺のメッセージを見破ることが難しくなっているということだ。

調査の結果、脅威の23%は「ツール」アプリであることが判明。こうしたアプリがマルウェアの標的になる理由は、アプリが携帯電話へのアクセス許可を要求しても抵抗感が少ないからだという。ストレージ、メッセージ、カレンダー、連絡先、位置情報、さらにはシステム設定へのアクセス許可を求めることは珍しくなく、詐欺師はあらゆる種類の情報を得ることが可能だという。

また、マカフィーが確認した脅威の9%は、カジュアル、アーケード、アクションといったアプリのゲームであったという。悪意のあるアプリは子どもや若者が好きなものに潜んでおり、2022年にゲームカテゴリー内で検出された脅威の中で最も多かったのは、アグレッシブアドウェア(使用していないときにも広告を表示するアプリ)であった。同社は、子どものスマホにはアプリのダウンロードを制限するか、子どもに不正なアプリを見分ける情報を与えることが重要だと注意喚起している。