個人情報狙う“偽アプリ”急増、半年で6倍超に 「Fortnite」の偽物も
マカフィーがモバイル環境の脅威に関する最新レポートを発表。18年下半期は“偽アプリ”が大量発生し、同年6月時点で1万件だった検出数が12月には6万5000件に増加していたという。19年も偽アプリは増え続ける見込みとしている。
マカフィーは2月26日、モバイル環境の脅威に関する最新レポートを発表した。同レポートによると、2018年下半期は“偽アプリ”が大量発生し、同年6月時点では1万件だった検出数が12月には6万5000件に増加していたという。Androidデバイスを狙ったものが特に多く、19年も増加し続ける見込みとしている。
偽アプリは、スマートフォン用の正規アプリにみせかけた外見・機能を持ち、誤ってダウンロードしたユーザーの個人情報などを取得する。ゲームアプリになりすましたものが特に多く、全世界に2億人以上のユーザーを抱える人気ゲーム「Fortnite(フォートナイト)」にも多様な偽物が存在するという。
また、こうしたアプリをダウンロードさせる上では、SMS(ショートメッセージサービス)を駆使したフィッシングが効果的な手法であり、今後も展開される恐れがあるとしている。
同社は「Androidデバイスに偽アプリや不正アプリをインストールさせることがユーザーをだます効果的な方法の1つだ」とし、インストールの際やリンクを踏む際は注意を払うよう呼び掛けている。
マカフィーはこのほか、19年に活発化が予測されるモバイル環境の脅威に(1)「TimpDoor」などスマートフォンをバックドア化するマルウェア、(2)マルウェア「トロイの木馬」を駆使した金融機関への攻撃、(3)第三者の端末に入り込み、勝手に仮想通貨を採掘する「マイニングマルウェア」、(4)機密情報を取得するスパイウェア、(5)パスワードクラッキングなどによるIoTデバイスへの攻撃――を挙げている。
近年はIoTやAIの技術を活用し、音声対話で家電などを操作する「スマートホーム」が発展しつつある。だが(5)によってIoTデバイスがサイバー犯罪者に制御されると、照明やドアロックなどを勝手に操作され、住宅そのものが脅威にさらされる可能性もあるため、マカフィーはIoTデバイスに簡易なパスワードを設定することは危険だと主張している。
関連記事
- まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測
セキュリティベンダー各社による、2019年のセキュリティ脅威予測をまとめた。 - デジタル機器への“疑心暗鬼の時代”が到来
ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。 - スマホゲーム、総崩れ? 各社の“冴えない決算”
ドワンゴのゲーム事業が売上高900万円、営業赤字が8億600万円――スマホゲーム事業の立ち上げを物語る業績だ。しかし1月〜2月末、これまでヒット作を生み出してきたスマホゲーム各社も“冴えない”決算を連発した。 - ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。 - ビルへのサイバー攻撃、AIで検知 パナソニックがセキュリティ技術を開発
ビルへのサイバー攻撃をAIで検知するセキュリティ技術をパナソニックが開発した。森ビルと共同で実証実験を始めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.