【 iOS, Android OS別に見た不正アプリの脅威 |軽視しがちな脆弱性 】🥶
この記事では国内外のインターネットセキュリティー企業のレポートを参考にしながら、
実際にどれほどの脅威が存在するのかを確認していきたいと思います。
《参考にした主な企業》
―akamai technologie
―トレンドマイクロ社
スマートフォンといえば、携帯性だけでなく、インターネットへの接続の速さや拡張性
の高さがそれ以前の携帯端末とは比較にならないほど優れていますが、それはつまり、
悪意ある攻撃者から安全上の弱点を突かれやすいという側面も持ち合わせていることに
等しいと言えますよね。ネットワークに常に接続されているという利便性は諸刃の剣で
あることは周知の事実でしょう。特に、昨今”ホットスポット”と呼ばれる公衆無線LAN
では文字通り不特定多数の人間が使うことが出来る場では、脅威の度合いはけた違いに
なることは想像に難くありません。
さて、突然ですが下の画像の女の子が誰だか知っている人はいらっしゃるでしょうか?
名前はベッツィー・デイヴィス(当時7歳)さん。2015年1月22日のデイリーメイルの記事によ
ると、彼女はオンライン上でハッキングに関するビデオのレクチャーを見ただけでネットワ
ークに侵入するために、攻撃者が頻繁に使う不正アクセスポイントをセットアップし、
トラフィックを盗聴することに成功してしまったのです(ネットワークセキュリティーに
おける”盗聴”とはそのネットワークでどういう形態のデータがやり取りされているかや、
接続されている端末のデータを読み取ることを言います。スニッフィング(sniffing)とも )。
侵入するまでに要した時間は11分です。
ついでに申し上げますと、ネットワークへの侵入はそれほど障壁が高いわけでもなく、
攻撃者にとってリスクが低いのです。仮にサーバーへ不正アクセスを試みる場合、そのサ
ーバーに何らかのパケットを送らなければいけないため、不審なログが残ります。ハッカー
は当然それに対して何らかの対策をする必要がありますがネットワークを盗聴するだけで
あればその必要がないのです。ある調査によれば、ハッカーは正当なwifiネットワークから、
偽のネットワークへ端末の持ち主に知られることなく接続先を変更出来ることがわかって
います。
彼女が要領の良い賢い子であることに違いはありません。しかしここで驚くべきことは、
彼女が無料で閲覧できるハッキングに関するWebページをグーグルで検索したとき、
11億を超える件数がヒトし、YouTubeでは 14000以上ものチュートリアル(日本語以外)
が存在したということです。先進国であればこういう子供はこれからも数多く登場すること
になるでしょう。彼らが道を踏み外さないようにするためには、そういったものから遠ざけ
るのではなく正しい道へ”誘導”する事を考えなければいけないのだと思います。
❙ 以下に簡単なWiFiネットワークを安全に保つためのやることリストをまとめました
・ネットワークの名前をよく見る
例えばあなたがカフェに行き、親切に SSID: cafe123, 暗号化キー:○○○○ という内容
の張り紙を 見つけたとき通信料を節約したい人は早速利用し用とするでしょう。そん
なとき、Cafe123のよう に似ているけれどCが大文字になっているような、一見しただ
けでは見分けがつかなく、店とは一 切関係ない無線LANに接続してしまう可能性もあ
ります。
・閲覧しているサイトはSSL暗号を使い通信しているものか
これはよくある、httpsとhttpの違いです。後者は平文で、前者は暗号してデータのやり
取りを行うものですね。個人情報を送受信する際これを気にしないの利用者は危なすぎ
ます。
・アプリが不要なアクセスを要求していないかどうか?
< セキュリティに関するボキャブラリー >
—とその前に、不正アプリとは文字通りユーザーが望まない不正行為を働くアプリケ
ーションのことを指します。chromeなどのWebブラウザで検索をしてネットサー
フィンをしているときに、サイトを開いたら警告画面が出てきて改善するための提案とし
てアプリのダウンロードを催促するようなポップアップが表示され類のものは、典型的な
感染経路の一つでしょう。
『マルウェア』
マルウェアという言葉自体はカバーする意味の範囲が広いので抽象的ではありますが、
一言でいうならコンピュータ、タブレットそのたデバイスもろもろに対して、正常な
動作を妨げる悪意のあるソフトウェアの総称です。
『アドウェア』
これはユーザーにとっては一番身近で感じる迷惑なマルウェアになります。なぜなら
広告を許可なく表示するタイプがあるからです。ちなみに広告とソフトを組み合わせ
た造語らしいです。
『ランサムウェア』
いうまでもなく、マルウェアの一種です。これを取り込んでしまうと、端末所有者の
ストレージに保存されているファイルを勝手に暗号化し、それらに再びアクセスする
ためには身代金(RANSOME)を支払うよう求められます。今日では、ビットコ
インのような送金しやすい仮想通貨を利用する傾向があります。2017年にはこの被害
額が5500億円を超えたといわれています。この被害者の多くは、高い技術を持った
ハッカー集団が大企業などを狙い成功した結果が大きいとされています。
-感染した際の症状
—- Androidにおける不正アプリ —-
トレンドマイクロの調査によると2010年8月ごろからAndroidを標的にする不正アプリ
が出始め、それから5年後には累計で10,000,000にまで達しています。そして注目す
べきは、下のグラフをご覧になっていただければわかる通り、2014年の426万から
2015年の1059万にかけての数の上昇幅です。
つい最近発覚したスパイウェアの例としては、「MobSTSPY」 と呼ばれるもののよ
うです。また、これを付随しているアプリとしては6個確認されておりそれぞれ、
「Flappy Birr Dog」「FlashLight」「HZPermis ProArabe」「Win7imulatort」「Win7Launcher」「Flappy Bird」
ダウンロード数は世界中で100,000回以上に達していたという報告が
(マスコットをを見る限りだと悪意なんてみじんも感じられないんですよね😅 )
日本でその名を知らない人はいないほど有名なセキュリティ企業であるトレンド
マイクロ株式会社から今年の2月8日に上げられていました(同社のblogより)。
上記のアプリは同社が記事を執筆していた時点ではGoogle Playから
駆逐されていたとのことです。機能としてとしては、現在地、通話記録、SMS
の会話、クリップボードのアイテム等を収集できるとのことです。盗んだ情報
は各プラットホーム同士で無料で送信するサービスFCMを使い、コマンド
コントロールサーバーと呼ばれる端末へ指揮し統制するための命令を行うサーバ
へと送信されるます。アプリが起動されるとMobSTSPYはネットワークが利用
可能かを確かめ一連の作業を終えた後、その端末の使用言語、登録国のような
その他20種類以上に及ぶデバイス情報を集めます。ここまではそれほど問題で
はないのですが、問題はこの後です。
∺フィッシング∺
フィッシング攻撃により認証情報を搾取してしまうのです。フィッシングとは
なんと古典的なと思うかもしれませんが、アタッカーがこしらえるのは技術者
でも注視しなければ区別がつかないほど本物に酷似したFacebookやGoogleの
ログイン画面です。
(偽物)
(本物)
実際こういったアプリに関しては、冒頭のグラフを見てもわかる通りオンラインで調べると山のように存在することがわかります。
さて、次はいよいよユーザーの保護にこの上ない対策を施すAPPLEのOS、iOSを取り巻く
セキュリティ事情を調べていきます
そうはいっても、何の異常も感じてない人の数が全体から見れば多いのは確かです。
しかしそれも、”今のところは”というふうに警鐘をならし戒めておく必要があると
いう風に感じるのです。先進国に住む子供であれば、スマートフォンもしくはそれ
と同等の高機能な電子機器を持つことが当たり前になると思います。しかしその
両親のでさえしっかりと理解しているわけでもなく、またその子供の多くがベッツィー
・デイビヴィスさんのようにたった一人でこの分野で博識ある人間に育つことは
無いからです。 昨年、JALが3.8億円の被害を被った件を
とっても、一番の脆弱性はやはり人々自信なのかもしれませんね ┐(^д^)┌