SNSで不正サイトへの誘導、狙われるモバイル端末--セキュリティ脅威のいま

　PC、スマートフォンのみならず、スマート家電や自動車などさまざまなデバイスがインターネットにつながるIoT時代。個人が知っておくべきセキュリティ対策を専門家が解説する。

あなたのスマホは大丈夫？モバイルのセキュリティ事情

　スマートフォンやタブレットなど、モバイル端末ユーザーの増加に伴い、モバイル端末の利用者をターゲットとした攻撃も増加している。例えば、前回取り上げたランサムウェア（身代金要求型ウイルス）でもスマホユーザーを狙ったものが確認されており、画面をロックして端末を操作不能にしたり、端末やSDカード内に保存された画像や動画を暗号化して開けなくしたりして「人質」にとり、復旧と引き替えに身代金を要求する。

日本語で警告するモバイル向けランサムウェア

ウェブの脅威もスマートフォンやタブレットがターゲットに

　また、偽のサイトに誘導し個人情報を入力させるフィッシング詐欺や、身に覚えのない請求をされてしまうワンクリック詐欺といったウェブの脅威もPCだけでなく、スマホやタブレットに広がっている。攻撃者はアクセスしたデバイスのOSに合わせて表示させるメッセージを使い分けており、Androidスマホやタブレット、iPhone、iPadなど、機種やOSを問わず攻撃対象にしている。

Googleアプリサイトに見せかけたモバイル向け不正サイト

　このような不正なサイトへユーザーを誘導する手段として、最近ではSNSが悪用されている。攻撃者はあるユーザーのFacebookアカウントを乗っ取り、このユーザーのFacebookに商品写真と偽サイトのURLを記事として投稿する。この時乗っ取ったアカウントの友人を勝手にタグ付けすることで、友人のFacebook画面上にも偽サイトの誘導記事が表示され、広く拡散してしまう。

不正サイトに誘導するFacebookメッセージ

　下記の図は、モバイル端末から不正サイトへアクセスした、国内モバイル利用者数の推移データである。増減はあるものの、全体として増加傾向にある。特に、３月から5月は連続して10万以上のモバイル利用者が不正サイトへアクセスしている現状を確認できる。

不正サイトへ誘導された国内モバイル利用者数推移 （トレンドマイクロSPNによる）

あなたがスマホやタブレットでできる対策とは？

だましの手口を知る

　上記のようなSNSを悪用した拡散等、あらかじめ攻撃者の手口を知ることで攻撃を防げる場合がある。スマホやタブレットにも脅威があるということを理解し、新しい脅威の情報に敏感になることが重要である。また、有用な情報を手に入れたら、周囲にもそれを伝えよう。

差出人や内容を確認する

　操作の手軽なスマホだからこそ、メールやSNSなどで表示されるリンクをタップする前に少し立ち止まって考えたい。見知らぬ差出人からのメールやメッセージは不正なURLが含まれている可能性がある。また、不正なメールやメッセージは乗っ取られた友人から送られてくることもある。普段友人が使っている言葉使いと異なるなど、おかしいと思ったらクリックする前に友人に確認しよう。

セキュリティソフトを利用する

　スマホやタブレットもPCと同様、セキュリティ対策が必要である。見分けが付きにくい不正サイトへのアクセスをブロックしたり、インストールするアプリの安全性を事前にチェックしたりしてくれる。セキュリティソフトを導入し、常に最新の状態で使おう。

木野 剛志（きの つよし）

トレンドマイクロ株式会社

プロダクトマーケティング本部 コンシューマセキュリティグループ
プロダクトマーケティングマネージャー
個人向けの主要製品であるウイルスバスター クラウドの製品企画／開発を担う。