予測：Androidランサムウェア、モバイルバンキング詐欺

個人と仕事の両方の分野でモバイルがしっかりと定着しているため、サイバー犯罪者はスマートフォンやタブレットに対する攻撃を強化しています。

事実上、セキュリティの専門家である Security Watchの すべてが、モバイルデバイスに対する攻撃の増加について語っています。 攻撃を受けるのはAndroidだけではありませんが、iOS、Windows Phone、およびBlackBerryも攻撃を受けます。 トレンドマイクロは、悪意のあるAndroidアプリは2014年に300万に達すると予測しています。

パロアルトネットワークスのシニアセキュリティアナリスト、ウェイドウィリアムソン氏によると、2014年の違いは、攻撃者が武器を拡張して、新しい種類のマルウェアやその他の種類のモバイルデバイスに対する攻撃を含めることです。 たとえば、攻撃者は高度な持続的脅威（APT）キャンペーンにモバイルデバイスも含めます。これは、特にGPSロケーションを使用してターゲットの物理的なロケーションを特定できるためです。

USBデバイスがコンピューターの感染に使用されていることを確認しましたが、2014年には、犯罪者がモバイルデバイスを使用して攻撃を行うことがわかります。 たとえば、スマートフォンを使用してWiFiネットワーク経由でコンピューターにアクセスできる、とガイダンスソフトウェアのアプリケーション開発担当シニアディレクター、ジェイソンフレデリクソンは述べています。 接続すると、攻撃者は同じネットワーク上のコンピューターと他のすべてのデバイスに感染する可能性があると彼は言いました。

ランサムウェアがモバイル化

サイバー犯罪者は、モバイルに対する攻撃を収益化する新しい方法を見つけ出すため、新しいタイプのモバイルマルウェアが登場します。 CloudmarkのCTOであるNeil Cook氏によると、ランサムウェアは2014年にAndroidデバイスをターゲットにする予定です。 CitadelやCryptoLockerなどのランサムウェアは、感染したマシンをロックアップし、身代金を支払うまでコンピューターが使用できないことをユーザーに警告しました。 CryptoLockerはマシン上のデータを暗号化したため、実際のマルウェアが削除されても、データは利用できません。 この戦術は2013年に非常に効果的であることが判明し、2014年も継続される可能性がありますが、新たな工夫がいくつかあります。

モバイルランサムウェアは、コンピューターを標的とする亜種とはわずかに異なるとクック氏は言います。 通常、モバイルデバイスに保存されているほとんどのデータは、iCloud上の画像、GoogleのGmailサーバー上の連絡先、クラウドストレージに保存されているドキュメントなど、何らかのクラウドサービスと同期されます。コンピューター上にあります。

モバイルランサムウェアは、データをターゲットにするのではなく、ハードウェアレベルでデバイスをロックする可能性が高いようです。 データ自体は問題なく、アプリや情報を新しいデバイスにダウンロードするだけで済みますが、多くの人は新しいデバイスに数百ドルを支払うよりも身代金を支払う方を好むかもしれません。

モバイルバンキング詐欺

クック氏によると、SMSは特に金融口座を狙ったフィッシング攻撃をさらに引き寄せるという。 スピアフィッシング攻撃の一環として、ビジネス電話に送信されるSMSメッセージが増加します。 SMSスパムは、モバイルマルウェアをユーザーのデバイスにプッシュします。これにより、個人情報や機密情報、財務情報が漏洩する可能性があります。

また、トレンドマイクロは、サイバー犯罪者がモバイルデバイスに対する中間者攻撃を強化するため、オンラインバンキングで使用される2段階の検証メカニズムが不十分になることを示唆しました。

「モバイルマルウェアは詐欺師にとってより有益になります」とクック氏は言います。

競争力としてのセキュリティ

それは、モバイルのすべての運命と暗がりではありません。 Cryptography Researchの社長兼チーフサイエンティストであるPaul Kocher氏によると、データ保護とオンラインプライバシーにますます重点的に取り組むことで、スマートフォンメーカーはセキュリティをめぐって競争を始めます。 携帯電話の薄さや画面サイズだけに焦点を当てる代わりに、2014年の購入者は、アプリの安全性、データが保護されるかどうか、セキュリティを侵害しないデバイスを検討します。

これまで、新しい攻撃方法、インターネットの仕組みの変更、およびモバイルセキュリティについて見てきました。 明日、オンライン支払いの将来に関する予測をお楽しみください。