最新情報

2016 年 セキュリティ予測3~攻撃者がモバイルアプリの脆弱性を狙う~

2016 年は、モバイルデバイスを狙った攻撃が引き続き増加するとみられています。このこと自体に驚きはないはずです。しかし、この問題が及ぶ範囲の広さともたらす被害の規模は、読者を驚愕させるかもしれません。モバイルデバイスの膨大な数、マルウェアの数(トレンドマイクロによると、2016 年末までに2000 万に増加)、そして正当なモバイルアプリにも固有の脆弱性があることを考えると、深刻でしかも大規模な侵害が発生するはずです。

こうした背景から、Cisco は先頃Web 会議システムWebEx のAndroid アプリの脆弱性に関する勧告を発表しました。この欠陥のために、このアプリは悪質なコードに対して脆弱であり、二次的な悪質アプリがWebExと同じパーミッションを取得することが可能になっています。一般的に、アプリはパーミッションを要求するときに、効果的にその意図をユーザーに通知します。 しかし、この脆弱性を悪用すると、アプリは通知なしでアクセスを取得することができます。標的となりうるユーザーが数百万人いることを考えると(このアプリのダウンロードユーザーは500 万人)、こうした脆弱性によって深刻なインシデントが発生するのは時間の問題です。幸運にも、現時点ではこのアプリの悪用による侵害は報告されていません。

7-1.png

スピアフィッシング攻撃にも新しい脅威があります。この脅威は、小さな画面上では悪質なリンクを怪しいと特定することが難しいため、モバイルユーザーは悪質なリンクをクリックしやすいという事実を悪用します。正当なアプリに見えるように設計されたマルウェアは、疑おうとしないユーザーにログインデータを入力するように仕向け、そのデータを活用して詳しい個人情報や財務情報を保管する正当なサイトへのアクセスを取得することができます。モバイルデバイスのユーザー、特にAndroidの所有者は、ダウンロードするアプリや開く添付ファイルの正当性を常に入念に確認する必要があります。

2016年セキュリティ予測(最も深刻な脅威とその防御方法)の全文は、こちらよりダウンロードいただけます。