Enterprise

企業

2015.09.29 投稿者: ブログチーム

スマホが狙われる!? 身代金ウィルス「ランサムウェア」(2)

スマホが狙われる!? 身代金ウィルス「ランサムウェア」(2)

 “2015年第1四半期において、セキュリティに関する相談件数が増加している。なかでもスマートフォンの「ワンクリック請求」と「ランサムウェア」に関する相談が急増したという。

 情報処理推進機構(IPA)が、2015年第1四半期の不正アクセス届出状況や相談状況をまとめたもの。同四半期に届出があった不正アクセスは30件で、前期の34件から減少。そのうち21件で被害が発生している。

 被害の内訳は「なりすまし」が7件と最多だったが、前期の19件からは後退。「不正プログラム埋込」が6件、「その他」4件、「DoS」と「侵入」が各2件と続く。原因を見ると、「古いバージョン使用、パッチ未使用」が8件、「ID、パスワード管理不備」が6件、「設定不備」が2件だった。

 同四半期に寄せられた相談件数は3708件で、前期の3311件から12%増となった。「ワンクリック請求」に関する相談は898件で、前期の733件を上回った。そのうち348件がスマートフォン利用者からの相談で、前期の1.6倍と過去最多となった。

 また同四半期は「ランサムウェア」に関する相談が急増し、前期の5倍にあたる31件の相談が寄せられた。そのうち実際に感染していたのは27件だった。このほか、「オンラインバンキング」に関する相談が30件寄せられた。”

 (2015年7月27日 Security NEXT 「スマホのワンクリック請求やランサムウェアなどの相談目立つ」)

 米国では、Androidスマホにアプリを強制的にインストールさせて端末をロックし、身代金を要求してくるランサムウェアが報告されています。中には、警察やFBIを騙って、海賊版のソフトや違法なコンテンツを不正にダウンロードしたので罰金を徴収する、と騙すケースもあります。

 さて、国内でもスマホの相談件数が増えている、という現象の理由はなんでしょうか? これだけスマホが浸透しているにもかかわらず、パソコンに比べると、スマホユーザーのセキュリティーへの意識は薄く、セキュリティー対策の必要性を認識していない人もまだまだ多いのが現状です。
パソコンと同等のリスクを孕んでいながら防御をしていないのですから、攻略しやすい対象として狙われているのです。今後、スマホを狙ったランサムウェアは、ますます日本でも流行する可能性があります。

 アライドテレシスの企業向け「Secure Enterprise SDN Solution」は、SDNの特性を活かし、トレンドマイクロ社のアプリケーションと連携し、ネットワークレベルでマルウェアをブロックする機能を拡張する予定です。

 この手法では、ネットワークスイッチのフロー情報を解析し、不正なパケットを異常検知した場合は、不正な端末の隔離や、悪性サイトへの通信遮断を自動的に行ないます。つまり、パソコンであろうとスマホであろうと、端末の種類にかかわらず、ネットワークレベルで、脅威をブロックすることが可能になるのです。

 スマホ端末のセキュリティー対策も疎かにしてはなりませんが、その前段階であるネットワークの範囲で、迫りくる脅威を常にブロックしておくことが大切だと、わたしたちは考えています。

 

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top