スマートフォンを狙う攻撃が急増危険な兆候を見逃さないために普段から意識するポイントとは
近年、リモートワークの増加とともに、スマートフォンやタブレットデバイスといったモバイルデバイスを狙うサイバー攻撃も急増しています。モバイルデバイスに感染するマルウェアはもちろん、マルウェアへの感染を警告する偽アラート、企業や知り合いを騙るSMSといったさまざまな攻撃手法があり、その手口は日々進化しています。
今回はモバイルデバイスを狙うサイバー攻撃の手口を紹介しつつ、普段使っているモバイルデバイスがウィルスに感染していないかを確認するポイントを解説します。
モバイルデバイスを狙ったサイバー攻撃
モバイルデバイスに対するサイバー攻撃やはり多いのは、マルウェアに感染させる攻撃です。
マルウェアにはさまざまな目的があります。
バックドア(再侵入や遠隔操作を可能にする入り口)を仕掛けてデバイス内に保存されているデータを窃取するほか、勝手にカメラアプリを起動して画像を外部に流出させる、録音用のアプリを起動して音声データを流出させる、細かく位置情報を取得して外部に発信するなどのスパイウェア被害も実際に報告されています。
オフィスに持ち込んで社内のWi-Fiネットワークに繋がるモバイルデバイスの場合には、ランサムウェア攻撃の踏み台にされることもあります。なお、スパイウェアによって位置情報や接続先ネットワークの情報を確認してから、企業ネットワークに侵入する攻撃手法もあるため、ネットワーク管理者はモバイルデバイスの接続を常に警戒する必要があります。
また、実際にマルウェアには感染していないにもかかわらず、偽のアラート画面を表示してマルウェア対策アプリを購入するように誘導する、あるいはその警告メッセージを利用してマルウェアに感染させるといった手口もあります。この攻撃の亜種には「高額商品の抽選に当たった」などのメッセージを表示し、商品の送り先として個人情報を入力させるといったケースも報告されています。
そして最近報告例がとても多いのが、SMSを使った「スミッシング」と呼ばれるサイバー攻撃です。SMSとフィッシング(Phishing)を組み合わせた造語で、SMSでフィッシングサイトに誘導するメッセージを送るサイバー攻撃です。個人に対しては覚えのないECサイトからの請求(未払い金があるなど)や、宅配業者からの配送に関するメッセージ(不在配達の通知)が届くケースが多く報告されています。
仕事用のスマートフォンでは、こうしたスミッシングは起こりにくいと言われています。ところが、最近では金融機関や自治体からの警告メッセージ(災害の警告や新型コロナウイルスの感染情報など)を装うことで、企業向けのデバイスでもうっかりURLをタップしてしまうケースもあるそうなので、注意が必要です。こうしたスミッシングの被害に遭わないためには、SMSに記載されているURLや電話番号はタップしないよう徹底することが大切です。
ハイパーのおすすめサービス|本番を想定した「体験型セキュリティ教育」セキュアプラクティス!
マルウェア感染が疑われる兆候とは
以下のような兆候が見られる場合には、マルウェアに感染している可能性があります。ただし、モバイルデバイスは正常な状態でもバックグラウンドでさまざまな処理を実行しているため、これらの兆候があっても一概にマルウェアに感染しているとは限りません。
・動作が重くなる
マルウェアがバックグラウンドで不正な処理を実行するため、モバイルデバイスの動作が重くなることがあります。動作が重くなる最大の原因はメモリの大量消費なので、どのアプリがメモリを消費しているのかをツールなどで確認するという方法もあります。
・アプリが頻繁に落ちる
普通に利用できていたアプリが突然落ちる、起動中にフリーズするといった現象が頻発する場合、原因大半はアプリのバグです。ですが、マルウェアによってアプリデータが破損している、あるいはメモリを大量に消費しているなどの理由で発生する可能性もあるため、確認してみることをおすすめします。
・データの使用量が増える
マルウェアが勝手に外部にデータを流出させる、あるいは外部から不正にモバイルデバイスを操作する際には、ユーザーが意図していない不正な通信が行われます。もし、心当たりのない状況でデータ使用量が突然増大した場合には注意が必要です。
・バッテリー消費が速くなる
バッテリーは経年劣化によって消費速度は速くなりますが、著しく消費が激しくなった場合には、マルウェアによる不正処理が行われていないかを確認したほうが良いでしょう。
・デバイスが異常に熱くなる
実際に操作していないにもかかわらず、モバイルデバイスがとても熱くなっている場合、バックエンドで不正な処理が実行されている可能性があります。
・カメラアプリが勝手に起動する
遠隔操作でカメラアプリを勝手に起動して画像を撮影され、外部に流出してしまうことがあります。
・録音アプリが勝手に起動する
遠隔操作でボイスレコーダーなど録音用のアプリを勝手に起動して、会議の内容などの情報が外部に流出することもあります。
ただし、マルウェアに感染してもこういったわかりやすい兆候を示すことは稀ですので、モバイルデバイス用のマルウェア対策ソフトを導入することをおすすめします。
モバイルデバイスをサイバー攻撃から守るには
サイバー攻撃からモバイルデバイスを守るには、次のような対策を検討すべきでしょう。
・セキュリティソリューションを利用する
やはりマルウェア対策ツールをはじめとするセキュリティのソリューションを導入することが効果的です。最近ではオンラインでセキュリティのチェックを行うクラウドサービスも提供されていますが、これらのサービスを偽装する攻撃も報告されていますので、十分な注意が必要です。
・OSやアプリを最新の状態に保つ
OSやアプリの脆弱性を利用したサイバー攻撃も多いため、可能な限りデバイスを最新の状態に保つことが重要です。
・画面をロックする
カフェなどで、モバイルデバイスを置いたまま席を立つ人をよく見かけます。中身を覗かれる、データを盗まれる、あるいは勝手に操作されて乗っ取られる可能性もありますので、使用していないときには常に画面をロックするよう心がけましょう。
・怪しいSMSやメールは開かない
スミッシングのSMSはもちろん、通常のフィッシングメールにも注意が必要です。知らないURLをタップしない、添付ファイルを開かないといった警戒を怠らないようにしましょう。
・フリーWi-Fiに接続しない
無料で利用できるフリーWi-Fiは非常に便利ですが、提供元がわからないアクセスポイントは利用すべきではありません。悪質なアクセスポイントに接続したことで、マルウェアに感染したという被害も報告されています。また、通信が暗号化されていないアクセスポイントでは、通信の内容を第三者に見られてしまう可能性もありますので、仕事用のモバイルデバイスでは極力利用を避けた方が良いでしょう。
まとめ
モバイルデバイスを狙ったサイバー攻撃が急増している
デバイスの情報を窃取されるだけではなく、ランサムウェア感染の入り口になることもある
SMSを使ったスミッシング攻撃も増えている