TOP >  IT・保守サポートの日誌 > 【5月第5週】急増するモバイル端末に迫る脅威

【5月第5週】急増するモバイル端末に迫る脅威

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

connect-20333_1280

 
トレンドマイクロは「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開しました。これは2017年1月〜3月に起こった日本と海外のセキュリティ動向を分析した報告書で、今後の様々な脅威に対する予防策を講じるうえで役立つ情報でもあります。このなかでも、モバイル端末への脅威動向を中心にご紹介いたします。

 

モバイルランサムウェアの急増

 
最近世界的な脅威となったランサムウェア「WannaCry」ですが、2017年の第1四半期は、モバイル端末を標的にするランサムウェアも急増しました。トレンドマイクロの統計によると、同四半期に新たに確認されたモバイルランサムウェアの検体数は、約12万3,100件にもおよび、これは前期の約5.6倍になります。
 
モバイルランサムウェアとしては、FBIを偽り約500米ドルの金銭を要求するポリスランサムが 2014年4月に確認されたのが最初とされています。また、日本語の脅迫状を使用するモバイルランサムウェアも登場するなど、様々な手法のモバイルランサムウェアが現在までに報告されています。そして2017年1月にはビットコインで身代金を要求するモバイルランサムウェアがセキュリティベンダ「Check Point」により確認されました。
 
トレンドマイクロでは

こうした急増と多様化が進む中、今後、モバイル端末がランサムウェア活動の主戦場となる可能性が懸念されます。

 
と注意を呼びかけています。
 
『重大脆弱性の発覚から Web被害が続発、2017年1〜3月の脅威動向を分析』
(出典:2017年5月30日 トレンドマイクロセキュリティブログより)

 

3,600万以上のAndroid端末にマルウェア侵入

 
上記モバイルランサムウェアの脅威だけでなく、モバイル端末を標的としたマルウェアにも注意が必要です。最近、アドウェアを自動クリックさせるマルウェアであるJudyマルウェアが新たに登場しました。
 
Judyに感染したAndroidアプリをダウンロードすると、特定のGoogle Adsのバナー広告を表示・クリックさせ、犯罪者が収益を得るという仕組みです。また、感染したアプリは頻繁に広告を表示するようになり、その広告をクリックする以外に、広告を消す方法がなくなるケースもあるといいます。
 
今回のJudyによる感染の影響は3,650万デバイスにおよび、Google Playで発見されたマルウェアとしては過去最悪の広域拡散となった可能性もあります。
 
『Judyマルウェアが3,600万以上のAndroid端末に侵入』
(出典:2017年6月2日 マカフィー株式会社公式ブログより)

 

モバイル端末もPCと同様の対策が必要

 
Android、iOS含め、モバイル端末アプリはしかるべき場所から入手するようにしましょう。Androidであれば「Googl Store」、iOSであれば「AppStore」となります。また、ダウンロードの際にもアプリの出所やレビュー欄などを確認することも重要です。少しでも怪しい内容があった場合は、アプリはダウンロードしない方が懸命です。
 
Android、iOS共にこうした脅威や脆弱性に対応するためのアップデートも不定期に提供されます。もしアップデートの提供がはじまったら、早めの適用を心がけましょう。
 
今回ご紹介したランサムウェアにしてもJudyマルウェアにしても、犯罪者は情報を詐取するといった手法から、確実な収益をとる手法にシフトしているようにも思えます。くれぐれもこういった被害に遭わないよう日頃から注意をしていきたいものです。
 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2023.8
    20代を対象としたWEBセミナーのプラットフォーム「ニイゼロ★ウェビナー」に、代表取締役 森田の対談動画が掲載されました
  • 2022.2
    経営者・決済者限定メディア「Professional Online(プロフェッショナルオンライン)」に、代表取締役 森田のインタビューが掲載されました
  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.