| 個人 2021年3月18日


2021年3月18日

2021年の予測:これまでにない、モバイルファーストの世界

By Christoph Hebeisen

2021年の予測:私たちは今、真にモバイルファーストの世界に住んでいる



Christoph Hebeisen 著

過去10年間、テクノロジー愛好家は、スマートフォンやタブレットが私たちの生活の様々な側面で活躍することを夢見てきました。その夢は着実に実現に近づいていますが、それは常に段階的なものでした。しかしほとんどの人が家にいることを余儀なくされた2020年、全てが変わりました。私たちの働き方から、子どもたちの学校、医療提供者との交流、家計の管理、買い物、そして友人や家族とつながるに至るまで、モバイルは今や私たちの生活の中心となっています。

そして2021年に向けて、この変革は続くでしょう。これに伴い、情報やプライバシー、そしてデバイスを標的とする脅威に、個人や組織は立ち向かうことを余儀なくされるでしょう。具体的には、以下の5つのことが予測されます。

プライバシーに対する意識の高まりは、行動の変化を促進する

大半の人は、起こり得る問題を考えることなく、ソーシャルメディアやモバイルアプリにデータを入力する傾向にあります。データが漏洩したり、マルウェアが意図的にデータを盗んだりした場合でも、それが具体的にどのようなことを意味するのかを知る人は多くありません。

TikTokの禁止に関する話題は、モバイルアプリが収集するデータの種類とその使用方法に関する世界的な議論に火をつけました。一部の組織では、従業員のモバイルデバイスでのTikTokの利用を禁止しました。個人や組織は、モバイルアプリによって収集されたデータがどのように悪用される可能性があるかを、より強く意識するようになっています。 Appleは、アプリが収集するデータの種類とその使用方法を明確にするよう、開発者に求めるようになりました。より多くの企業や個人が、データの提供や共有について、より慎重になることを期待しています。

コロナウイルス関連の脅威は存続する

2020年には、世界中でCOVID-19の蔓延を抑えるために様々な技術テストが行われ、コンタクトトレーシングとデータプライバシーが注目トピックとなりました。しかし収集されたデータがプライバシーを侵害したり、悪意のある目的で使用されたりする可能性があることを恐れる人もいました。これらの懸念を軽減するため、ほとんどのヨーロッパ諸国と北米では、Bluetoothを活用するプライバシー保護方法が選択されました。しかしパンデミックの中で、私たちのプライバシーとセキュリティに対する脅威が完全に払拭されたわけではありません。

政府や製薬会社、そしてヘルスケア関連の組織は引き続き標的にされると考えられており、将来のサイバー攻撃においても引き続きパンデミックが悪用されると予測されています。特にワクチンが供給開始されると、パンデミックとワクチンをネタとして、個人の資格情報と個人を特定できる情報(PII)を盗む広範なフィッシング攻撃が行われる可能性があります。例えば、「ログインして予防接種を優先して受ける」等のサイトには気を付ける必要があります。

モバイルマルウェアは(さらに多くの)ビジネスを生みます

2020年半ばにLookoutが発見した、 ウイグル人の少数民族をスパイする目的で利用される監視ツールなど、関係者によって展開されるマルウェアはより注目される傾向にあります。一方、金銭を目的とするサイバー犯罪はより洗練されると同時に陰湿となりつつあり、モバイルマルウェアは現在、組織犯罪を含む様々な方面で悪用されています。

アドウェア、有料詐欺アプリ、バンキング型トロイの木馬、スパイウェアなどの脅威は徐々に商品化されてきています。ダークウェブを検索すると、これらのマルウェアを簡単に展開できるキットが販売されています。

しかし、私たちも常に進化を遂げています。2020年後半には、犯罪組織によって運営されていると思われるモバイルスパイウェアのキャンペーンを発見しました。 Goontactと名付けられたこのキャンペーンの目的は、情報を盗み出す以外に機能のないアプリケーションをダウンロードさせ、ターゲットとしたデバイスからデータを盗み、恐喝に使用することです。これは、モバイルマルウェアが比較的低リスクのスキームから、ビジネスとなるマフィアスタイルの犯罪に変わってきている証拠だと思います。

モバイルはランサムウェアを有効にする

ランサムウェアは2020年を通じてニュースの見出しを独占しました。悪意のある攻撃者はITインフラを人質にし、様々な病院、政府機関、学校の機能が停止しました。これまでのところ、モバイルデバイスにおけるランサムウェアは主要ではないものの、モバイルデバイスにはクラウドバックアップやアプリのサンドボックス化が広く採用されているため、将来的には企業や個人の攻撃において悪用が広まると予測されます。

私たちは、個人と仕事の両方の目的で、スマートフォンやタブレットをより多く使用するようになりました。画面が小さく、多数のメッセージングチャネルがあるため、残念ながら、企業のシステムにアクセスするための資格情報を盗むことを目的としたフィッシング攻撃には最適です。サイバー攻撃者がランサムウェアやその他のマルウェアを企業のインフラに展開するための入り口として、モバイルフィッシングが確認されたケースも見受けられます。

モバイルはランサムウェアを有効にする

デスクトップなどのエンドポイントを保護する従来の方法は侵襲的であり、オペレーティングシステム(OS)とアプリへの特権アクセスが必要でした。しかし、デスクトップOSもモバイルのOSに似たものになりつつあり、セキュリティソリューションを含むアプリケーションの実行権限が制限されつつあります。

Appleは、2019年にCatalinaでこの移行を本格的に開始しました。カーネル拡張を使用するアプリケーションの機能が削除され、セキュリティソフトウェアがシステムで実行できることが大幅に制限されました。最近では、独自のM1チップを実行するラップトップとデスクトップのリリースにより、AppleはiOSとiPad OSからさらに多くの機能をデスクトップに移植しています。同様に、Windows 10はSモードを提供するようになりました。これにより、Microsoftストアからインストールされたアプリのみが独自のサンドボックスで実行されます。

Chrome OSを含む最新のモバイルOSは、より区分化された仕様となりつつあります。これにより、攻撃者がこれらのデバイスを標的とすることは難しくなります。しかしこれはかたや、デスクトップシステムにエンドポイントセキュリティを展開するこれまでの手法を再考する必要があることも意味します。少し時間がかかるかもしれませんが、この移行は始まっています。デスクトップセキュリティソフトウェアは、モバイル版に非常によく似てくる可能性があります。

モバイルマルウェアに関する最新の情報は、Goontact脅威発見ブログをご覧ください。


投稿者

Christoph Hebeisen,
セキュリティ R&R、エンジニア マネージャ