ブログ

Checkmarx Blog: 2017年に発生した モバイル端末への深刻なサイバー攻撃

Checkmarx Blog

 

*以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。
 https://www.checkmarx.com/2017/10/02/top-mobile-hacks-2017-infographic/

Oct 2, 2017 By Arden Rubens



毎年10月は、全米サイバーセキュリティ意識向上月間(NCSAM: National Cyber Security Awareness Month)です。NCSAMに敬意を表し、今回のブログではモバイル端末に対するセキュリティ上の脅威について取り上げることで、ソフトウェア開発者の皆様に#CyberAware(サイバーセキュリティの意識)を高く持ち続けることの重要性を訴えたいと思います。

モバイルアプリやモバイル端末に対するハッカーの攻撃は、増加の一途をたどっています。Avastの調査によると、2017年の上半期は前年と比べてサイバー攻撃がほぼ40%増加し、2017年の第二四半期は毎月およそ170万件もの攻撃が確認されています。では、2017年10月までにモバイル業界で発生したセキュリティ上の脅威や、攻撃の中でも特に深刻なものをいくつか紹介しましょう。

2017年4月26日 200万のモバイル端末がマルウェア"FalseGuide"に感染

“FalseGuide” という名で知られるモバイル端末向けのマルウェアが、Google Playで提供されている約40個ものゲームガイドアプリ(ゲームの攻略法を解説するアプリ)に埋め込まれていたことが発覚しました。およそ200万のAndroidユーザが、これらのアプリをダンロードしたと言われています。

2017年5月23日 サイバー犯罪集団がスマートフォンをトロイの木馬に感染させ、銀行口座から90万ドルを窃取

ロシアを拠点とするサイバー犯罪集団は、5ヵ月間以上をかけて100万台以上のAndroid搭載のスマートフォンに “CronBot” というモバイル端末向けのトロイの木馬を感染させ、それらのスマートフォンから銀行口座に不正アクセスしました。このサイバー犯罪集団は、ロシア当局によって逮捕されるまでに約90万ドルを盗み出しました。

2017年7月6日 古いAndroid端末がマルウェア"CopyCat"に感染

世界中で旧式のAndroid端末1,400万台以上が、モバイル端末向けのマルウェア “CopyCat” に感染しました。このマルウェアは、偽のアプリを使いAndroid OSのバージョンが古いことを悪用して、数百万ドルを盗み出しました。

2017年9月1日 600万のインスタグラムアカウントがハッキング被害に

インスタグラムのアカウント約600万がハッキングされ、E-mailアドレスや電話番号を含む個人情報がインターネットに流出しました。有名人(セレーナ・ゴメス、エマ・ワトソン、ハリー・スタイルズなど)のアカウントもこの被害を受けました。

2017年9月12日 "BlueBorne"に要注意

AndroidやiOSなどBluetooth搭載のさまざまな端末は、“BlueBorne” と現在名付けられているBluetoothに関する複数の脆弱性によってセキュリティ上の危険に晒されています。Bluetoothが有効のモバイル端末を使うユーザは遠隔地からのマルウェア攻撃を受ける危険があります。また、モバイル端末が攻撃者によって勝手に操作され、被害者が気づかないうちに個人情報への不正アクセス(中間者攻撃)を許してしまう可能性があります。

参考情報

プロフィール

Arden Rubens

Checkmarx社でソーシャルメディアマネージャとライターを兼任。Blogトピックとして、アプリリケーションセキュリティ業界におけるサイバーセキュリティの傾向と最新動向について多く取り挙げ、開発者や企業のセキュリティ担当者に対し、オンライン上の脅威への最善の防御方法を探し続ける重要性を強く訴えている。