LOOKOUT、モバイルセキュリティ脅威に関する調査結果を発表

日本のモバイル脅威は個人情報を盗むのが特徴的　モバイル決済が当たり前となっている日本市場がターゲットになる可能性も　　　　　　　　　　　　　　　　　　　　　　　　

モバイルセキュリティ分野で最先端を行くLookout, Inc.（本社：米国カリフォルニア州、CEO：ジム・ドルチェ、日本法人：ルックアウト・ジャパン株式会社、執行役社長：大須賀雅憲）は、本日、世界数千万、国内300万のLookoutユーザーの遭遇したモバイル脅威に基づいた調査報告書「日本におけるモバイル脅威」を発表しました。本報告書はモバイルセキュリティに関する世界的トレンドを分析し、日本マーケットに影響を及ぼす脅威について深く掘り下げて調査しています。

現代はモバイルの時代です。2015年、人々はこれまでよりも一層モバイル端末に頼り、プライベート、ビジネスを問わず数え切れないほど多くの事柄を管理するようになるでしょう。こうした傾向は楽しみである反面、ユーザーが端末に大きく依存している事実や、情報という宝の山がそこに入っているという事実は攻撃者にとってたまらなく魅力的であり、モバイル脅威に対する知識を身につけることは、現代のモバイルユーザーにとって非常に重要です。

ルックアウト・ジャパン株式会社 執行役社長である大須賀雅憲は次のように述べています。「2017年には9,000万台のスマートフォンが日本のマーケットに出回ると推定されています。疑いもなく、モバイル端末はコンピューティングプラットフォームの主流となっており、それゆえに攻撃手段として狙われるようになるでしょう。つながり合う世界の基盤を置けば、セキュリティリスクとその挑戦はただ増える一方となり、最前線でこうした問題に取り組むことが重要になってきます。」

調査報告書の概要は下記の通りです。

グローバルトレンド：高度化するモバイル脅威
Lookoutの報告書では、グローバル的な傾向として2014年はモバイル脅威が高度に発達し、PC脅威並みの複雑さを持つようになったと述べています。モバイルマルウェアの製作者は通常の脅威の手法を使わずに、プリインストールしたマルウェアや新しい収入源など、これまでにない拡散方法を試すようになっています。アメリカは比較的モバイル脅威に脅かされることがなかったという点で日本と共通点がありますが、2014年ランサムウェアによるモバイルマルウェアの攻撃が急増しました。ランサムウェアはマルウェアの1種で、相当な金額を支払うまで被害者のスマートフォンを遠隔操作でロックします。ここ数か月で、ランサムウェアは日本でも注目されるようになってきていますが、国外でランサムウェアの威力が証明された現状を考えると、スマートフォンの普及率が高く、モバイル決済が当たり前となっている日本市場に攻撃者が目を向けることはありうることです。

日本のアドウェア：個人情報を盗むのが特徴的
Lookoutの報告書によれば、日本でのモバイル脅威は性質上非常に侵入能力が高く、個人情報を盗むのが特徴的で、ユーザーのプライバシーを直接脅かします。モバイル広告はアプリ開発者が収益を得やすく、コストをかけずに様々なタイプのアプリケーションを消費者に提供できるツールですが、ユーザーの興味に合わせた広告を配信するためにアプリ利用者のさまざまな情報を収集します。しかし、中には、モバイルエコシステムのこうした立場を悪用しているために、アドウェアとして知られる不正な広告活動に分類されてしまうモバイル広告ネットワークもあります。アドウェアは、モバイルアプリケーションに埋め込まれた悪意ある広告コードで、日本では最も遭遇件数の多いモバイル脅威です。アドウェアは煩わしい広告を配信したり、ユーザーから適切な同意を得ずに位置情報や閲覧履歴、音声、IMEIデータなど、行き過ぎた個人情報の収集を行って、モバイル端末とユーザーに影響を及ぼします。

盗み出したデータの 抜き取り
モバイル端末からの個人情報の抜き取りは憂慮すべき重要な問題であり、地球規模の問題です。アドウェアやマルウェアは、多くの場合、盗んだ個人情報をホストサーバーに送信しますが、サーバーが日本に置かれていることはほとんどなく、多くの場合、世界中のさまざまな国々に置かれているようです。Lookoutは、日本のユーザーから盗み出されたデータの最初の送信先が、主にアメリカと中国であることを検知しました。

これは必ずしもモバイル攻撃がこうした国から発生していることを意味するものではなく、むしろ攻撃サーバーの置き場所に攻撃者がどこを選ぶのかを明らかにしているのです。実際アメリカや中国は、アドウェアやマルウェアアプリが盗み出した個人データがいくつもの国を経由して送られる中での単なる最初の中継地というだけかもしれません。

本報告書の全内容については、Lookoutの「日本におけるモバイル脅威」報告書全文をご覧ください。
報告書全文はこちらでご覧いただけます：www.lookout.com/jp/mobile-threat-whitepaper
報告書ではモバイルベースの脅威から安全を保つ方法についてのアドバイスも掲載しています。

Lookoutについて
Lookoutはモバイル攻撃が個人や企業に損害を与える前に予知・防止するサイバーセキュリティ企業です。Lookoutのクラウドベースの技術は6,000万台以上のモバイル端末からなるグローバル規模のセンサーネットワークと毎日発行される何万件ものアプリによって支えられています。事実上世界中すべてのモバイルコードを網羅するデータベースと予測的人工知能を利用してデータを解析・解明し、これがなければ見過ごしてしまうはずのつながりをLookoutが識別し、モバイル端末を攻撃するサイバー犯罪を阻止します。AT&T、Deutsche Telekom、EE、KDDI、Orange、Sprint、T-Mobileなど世界の先端的モバイルネットワーク企業がLookoutをモバイルセキュリティソリューションとして推奨しています。サンフランシスコを本拠地として、ボストン、ロンドン、東京に支社を展開しています。
Lookoutの詳細についてはwww.lookout.com/jpでご覧いただけます。LookoutモバイルセキュリティはGoogle PlayまたはApple App Storeでダウンロードが可能です。

プレスリリース提供：PR TIMES リンク