logo

モバイルへの攻撃がかつてないほど悪質に ブルーコートが最新調査レポートを公開


エンタープライズセキュリティのマーケットリーダーである米ブルーコートシステムズ(本社:米国カリフォルニア州サニーベール、以下ブルーコート)は、同社の最新調査レポート「2015 State of Mobile Malware」において、モバイル端末が私たちのプライベートライフとビジネスライフに深く浸透してきている現在、サイバー犯罪はこれまで以上に悪質化し、より個人に的を絞った攻撃が行われるようになっているとの見解を発表しました。2015年に最も多かったマルウェアは、サイバー恐喝(モバイルへのランサムウェアによる攻撃)でした。このサイバー恐喝とともに多いのが、スパイウェアを気付かれないようにデバイスへ埋め込む手口で、これによってデバイスの持ち主の行動やオンライン環境での活動が犯人に筒抜けになってしまいます。この最新調査レポート(英語)は、モバイルマルウェアの最新トレンドと脆弱性を明らかにし、企業の防御を強化する提案や、モバイル端末ユーザーへの啓発を含み、さらに将来的なモバイルの脅威についても説明しています。

ブルーコートのCTO(最高技術責任者)であるヒュー・トンプソン(Hugh Thompson)は次のように述べています。「私たちが寝ているときや運動をしているとき、また仕事をしているときやモバイル端末上でオンラインショッピングをしているときも、サイバー犯罪者は、デバイスから得られるデータを悪用する機会を虎視眈々と狙っています。これは、当社が明らかにしたマルウェアや攻撃の手口からも裏付けられています。クラウド型のエンタープライズアプリケーションをモバイルで利用する企業が増えていく中で、前述のような悪質な行為は間違いなく企業のIT環境にも広まり、サイバー犯罪者たちの新たな活動の場が増えることになるでしょう。したがって、企業はリスク管理のための総体的かつ戦略的な取り組みとして、この問題を現実的に、かつ正確に捉え、境界保護の対象をモバイル環境とクラウド環境にまで拡張するとともに、今後も現れる高度な未知の脅威についてもその深刻度を定義し、対応するための高度な保護環境を実装しなければなりません。」

本レポートで明らかになった内容
• 脅威ベクトルの順位で昨年第2位に落ちたポルノグラフィーが第1位に返り咲き。
• マルウェアの種類トップ3は、ランサムウェア、PUS(望ましくないソフトウェア)、情報漏えい。
• モバイル環境における脅威がより活発化。

モバイルへのサイバー攻撃の傾向 - 2015年の注目すべき感染ベクトル

第1位 ポルノグラフィー
ポルノグラフィーは第1位に返り咲いただけでなく、2014年の16.55%から36%へと飛躍的に増加しています。これは、モバイルユーザーが悪意あるサイトにアクセスしてしまうケースの36%が、ポルノサイトのリンクからのアクセスであることを意味しています。2013年の脅威ベクトルにもポルノグラフィーは上位にランクインしましたが、割合は22.16%でした。

第3位 Web広告
2014年の約20%から、今年は5%未満へと大幅に減っています。このベクトルには、マルバタイジング攻撃(正規の広告ネットワークを通じて配信されるWeb広告で、ユーザーを悪意のあるサイトまたは悪意のあるコードが埋め込まれたサイトに誘導する)およびポルノサイトへのアクセスをユーザーにアピールするトロイの木馬が仕掛けてあるサイトが含まれます。またブルーコートは、マルウェア、詐欺、PUS(望ましくないソフトウェア)、その他の怪しい活動との深い関連が認められる疑わしいWeb広告ネットワークを追跡し、脅威として定義づけしています。


ビットコインによる即時決済かスマートフォンコンテンツを失うか - 2015年のマルウェアの種類トップ3

第1位 ランサムウェア
モバイルランサムウェアの世界は、この1年で劇的に変化しています。Android端末をターゲットにする一部のバージョンは、「身代金」の支払いを促す以上の脅威をほとんど与えませんが、多くのバージョンはより高度なアプローチをとっていて、その傾向はWindows環境のランサムウェアと共通しています。スマートフォンの性能が向上するのに伴い、SimpleLockerのように高度な暗号技術を駆使したランサムウェアがモバイル端末の世界に登場するのは時間の問題でした。このランサムウェアに感染すると、音楽ファイルや写真、動画、その他の文書ファイルを開くことができなくなり、開けるようにするための身代金の支払が要求されます(通常はビットコインのように追跡できない形式での支払を要求)。犯人は厳格なタイムリミットを設け、この時間を過ぎるとファイルが永遠に開けなくなるという恐喝を行います。

第2位 望ましくないソフトウェア(PUS: Potentially Unwanted Software)
通常、これらのプログラムは「アドウェア」や「スパイウェア」で見られるような挙動を示し、ユーザーのオンライン活動や個人データを盗み見たり、特別な広告を表示したりします。ブルーコートの調査チームは、従来の一般的なマルウェアの中でも、この種のソフトウェアの数が急激に増えていることを発見しました。この変化はモバイル分野においても同様です。これは、さまざまなサイトに仕掛けられているジャンクモバイルアプリの数が着実に増えているためです(ブルーコートはこれらのアプリをPUSに分類)。挙動の怪しさが顕著なこれらのモバイルアプリは、ユーザーを欺く広告や、不要なプログラムのインストールを仕向けるソーシャルエンジニアリングを通じてモバイル端末に入り込みます。

第3位 情報漏えい
ほとんどのユーザーは、モバイルアプリが24時間年中無休で自分を監視しているかも知れないとは想像もしていないでしょう。通常、情報漏えいは小規模なもので、ユーザーが使用している携帯電話のオペレーティングシステムやメーカー、具体的なアプリやブラウザやこれらに類する情報が含まれます。この問題の厄介な部分は、一般的にデバイスからどのようなデータが漏れているのかをユーザー自身が確認したり把握したりするための内蔵システムツールがないという点です。通常、Android端末でもiOS端末でも、漏れやすいデータは「User Agent」文字列で確認することができます。


モバイルセキュリティの未来
モバイル端末市場は飛躍的な成長を続けており、その勢いが弱まる気配はありません。これからの数年間でさらに数百万のモバイル端末が普及することが見込まれる中、このトレンドに対するブルーコートの見解と予測は下記のとおりです。

第1位 モバイル決済システム
モバイル決済システムは大きく成長し、非接触決済をはじめとする決済サービスには、生体認証や二要素認証といったさらなるセキュリティ機能が使われるようになるでしょう。

第2位 従来のPCおよびモバイルプラットフォームのサポート
さまざまな脅威に対して脆弱なモバイル端末が、すでに数多く市場で使われています。ほぼ間違いなく、これらのデバイスが必要なOSのアップデートを受けることはないので、従来型のPCプラットフォームとモバイルプラットフォームの両方をサポートできるセキュリティソリューションの市場が促進されるでしょう。

第3位 脆弱なデバイスへ、無線通信を経由したアップデート
すでに携帯電話通信事業者と端末メーカーは、脆弱デバイスへ優先的に、重要なアップデートを無線通信経由で配布するプランの策定に動いていますが、その動きは鈍く、モバイル市場でこのセグメントが成熟するまでにはまだ時間を要すると考えられます。

安全な環境を確保するためのヒントや企業の防御態勢を強化するためのアドバイスを含め、「Blue Coat Mobile Malware」レポート(英語)は リンク でダウンロードしてご覧いただけます。


本リリースは、米国Blue Coat Systems, Inc.が米国時間2015年10月28日に配信したリリースの抄訳です。当資料の正式言語は英語であり、その内容および解釈については英語が優先されます。米国で発表されたリリース(英文)につきましては、該当のプレスリース【 リンク 】をご参照ください。

ブルーコートシステムズについて
ブルーコートは、セキュリティを確保することにより、あらゆるアプリケーションや、サービス、デバイスを安全に活用して、生産性を向上することを可能にし、お客様の創造性、コミュニケーション、コラボレーション、イノベーション、実行力、競争力を強化して、ビジネスを活性化するためのソリューションを提供します。
詳細はwww.bluecoat.co.jpをご覧ください。

Blue CoatおよびBlue Coatロゴ、およびブルーコート製品に関連する名称とマークは、Blue Coat Systems Inc.の米国およびその他の国における商標または登録商標です。その他の社名および製品名は、各社の商標または登録商標です。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事