| 個人 2016年5月26日


2016年5月26日

モバイル端末を標的とするランサムウェアの対策

By Lookout

Infographic_Week2_FINAL_600px
モバイル端末を起動したとき、違法行為を告発する FBI からのメッセージだけが画面に表示されるという状況を想像してみてください。必死にスワイプしたり、あらゆるボタンをクリックしてみても、端末にアクセスできなくなっていることに気づきます。
このような状況下で、端末のロックを解除するためにお金を払うか、児童ポルノや動物性愛といった恐ろしい罪状で犯罪捜査の対象となるか脅されれます。
このようなトラブルに遭遇した場合、残念ながらあなたの端末はモバイル ランサムウェアに感染している可能性があります。
ランサムウェアとは
ランサムウェアは、端末やデータをロックして身代金を要求するマルウェアの一種です。このタイプのマルウェアは、端末の画面をロックして、電話、テキスト、アプリ、カメラ、E メールなど、端末の機能を一切利用できないようにします。
ランサムウェアの例 ランサムウェアの例。
多くの場合、端末を再起動したり工場出荷状態にリセットしても、解決には至りません。さらに、身代金を支払ったところで端末やデータを回復できる保証はありません。残念ながら、ランサムウェアを取り除くのは非常に困難です。 Lookout が行った調査によると、個人にとって端末の価値は、E メール、連絡先、写真などのコンテンツを含め、14,000 ドル以上になりました。スマートフォンはもはや最も身近な端末であり、持ち主にとって非常に大きな価値を持っています。スマートフォン利用は人々の生活の一部となっており、約 75% のユーザー がスマートフォン中毒であることを考えると、端末が無事に戻ってくるなら身代金を払ってもよいと考える人が大勢いると仮定するのも、無理はありません。
モバイル ランサムウェアの被害を防ぐには、まず、その仕組みを理解する必要があります。他のタイプのマルウェアと同様に、ランサムウェアが端末にたどり着く方法はさまざまです。
ランサムウェアはどうやってあなたの端末に侵入するのでしょうか。
ドライブバイ ダウンロード
悪意のあるウェブサイトにアクセスすると、勝手にダウンロード攻撃が始まり、気づかないうちに端末にランサムウェアがインストールされます。
2020 年までに、スマートフォンはすべてのモバイル データ トラフィックの 80% を占めるようになります。それほど多く、端末でインターネットに接続するようになるのです。いつの日か誤って、悪意のあるウェブサイトにアクセスしてしまう可能性は大いにあります。
2014 年後半に Lookout が検出した、「ScarePakage」と呼ばれるランサムウェアの変種の例では、1 か月間で約 900,000 人が標的になりました。
フィッシング詐欺
E メールやソーシャル メディア アカウントをお使いの方は、おそらくフィッシング メッセージを受け取ったことがあるでしょう。フィッシングはよく見られる攻撃方法で、受信者をだましてリンクをクリックさせたり、ファイルをダウンロードさせたりします。フィッシング メールは、銀行からの緊急の連絡や連邦政府からの通知を装っていたり、さらに高度な方法になると、親しい友人や同僚からのメールに見せかけて送られてきます。
だまされて悪意のあるリンクをクリックすると、悪質なウェブサイトにリダイレクトされ、ランサムウェアが勝手にダウンロードされます。同様に、E メールの危険な添付ファイルを直接ダウンロードすることでも、同じ被害に遭います。
非公式アプリストアからのダウンロード
非公式のアプリ ストアでは、Google Play や Apple App Store のような公式ストアに比べ、それほど真剣にマーケットプレイスを監視しているわけではありません。ランサムウェアの攻撃者はセキュリティ審査が厳しい公式アプリストアを避け、マルウェア混入が比較的容易な非公式アプリストアを狙います。
マルウェアの開発者は往々にして、一歩先を進んでいます。監視の目をかいくぐってユーザーをダウンロードに誘導するため、ランサムウェアは Adobe Flash やウイルス対策製品など、正規アプリを装うことで知られています。
ランサムウェアの感染を防ぐために実行できる、簡単なセキュリティ対策があります。
ランサムウェアの対策
モバイル セキュリティ アプリを有効にします。たとえば Lookout はバックグラウンドで動作して、端末のセキュリティが侵害された場合は警告を表示します。Lookout はダウンロードした新しいアプリをすべてスキャンして、端末上の既存のアプリの安全性を監視します。Lookoutがセキュリティ 違反を検知するとすぐに警告が表示され、危険なアプリを削除するオプションが表示されます。
Lookout でセキュリティ スキャンを実行するには:[セキュリティ] > [今すぐスキャン]
まだ Lookout をお持ちでない場合は、以下からダウンロードできます。 スクリーン ショット 2016-04-15 at 4.41.11 PM
スクリーン ショット 2016-04-15 at 4.41.21 PM
非公式アプリ ストアでのダウンロードを避ける
アプリをダウンロードする際は、 Google PlayApple App StoreAmazon App Store など、公式のマーケットプレイスからダウンロードするようにしましょう。常に慎重な行動を心掛けましょう。アプリが怪しく見えるなら、それは怪しいのです。どうしても確信が持てない場合は、アプリのレビューを一読してからダウンロード ボタンを押しましょう。
デバイス管理者の権限をだれにでも与えない
デバイス管理者とは
デバイス管理者機能とは Android 端末の機能で、モバイル アプリが端末のシステム レベルにアクセスできるようにするものです。たとえば、Lookout のようなセキュリティ アプリは多くの場合、ユーザーがワイプ操作などのアクションを開始した場合、その操作を実行するには端末のデバイス管理者機能へのアクセスが必要です。デバイス管理者機能は、セキュリティを管理するうえで効果的なツールとなりますが、悪用されれば、セキュリティ上の重大な問題を引き起こすドアを開けることになります。
デバイス管理者機能は、攻撃者が悪用できるツールになりうるのです。デバイス管理者機能を利用するには、アプリをダウンロードする時にポップアップが憑依され、その内容を許可する必要があります。つまり、アプリのウェルカム画面を読み、
特定のアプリにデバイス管理者の権限を持たせることが適切かどうか、よく検討することで攻撃を防ぐことが可能です。そのアプリは信頼できますか?デバイス管理者機能は金庫室のカギのようなものですから、むやみ利用しないほうが良いでしょう。
デバイス管理者の権限を持つアプリの最新のリストを確認 (または削除) するには:
スクリーン ショット 2016-05-26 at 10.03.08 AM
端末を注意深く使用する
当たり前に思われるでしょうが、ただ注意するというだけでも大きな違いが生まれます。今日、スマートフォンはさまざまな用途に使われています。自由にウェブを閲覧したり、E メールにアクセスしたりできます。怪しく見えたり、話がうま過ぎる E メールやウェブサイトは十分に注意を払ってください。怪しいと感じたら、ほぼ間違いなく怪しいのです。
データのバックアップ
ランサムウェアによって端末がロックされたら、端末のすべてのデータを失うおそれがあります。攻撃者の要求に応じたとしても、データが無事に戻ってくる保証はありません。こまめにバックアップを取っておけば、データの保護に十分に役立ち、ランサムウェアに端末が攻撃されても選択肢を確保できます。

投稿者

Lookout

コメントする

送信


0 コメント