デジタル

iPhoneも危ない!ID&パスワードを盗む不正サイト

個人情報がギッシリと詰まったスマホをターゲットにした不正なアプリやサイトが増えている。その巧妙な手口を探った!

◆iPhoneユーザーも危ない!

 前回(http://nikkan-spa.jp/651985)までは、Android端末をターゲットにした不正アプリの話をしてきた。だがiPhoneをターゲットにした不正サイトも増えてきたとセキュリティソフトの大手・トレンドマイクロの高橋昌也氏。

スマホの危ないセキュリティ事情最前線

モバイル向け不正サイトが2年間で14倍に急増

「不正サイトについては、’12年に5300サイトだったのが、今年は既に7万3000ものサイトが確認されています。特にツイッターのログインページを真似て、ユーザーのIDとパスワードを盗むサイトには、iPhoneユーザーも気をつけてほしい」

 ツイッターやGmailなどのIDとパスワードを同じに設定にしている場合は注意が必要だ。さまざまなサービスのアカウントを乗っ取られたり、覗かれたりする危険がある。

 スマホをターゲットにした不正なアプリやサイトが猛威をふるうなか、今後それらはどう進化するか。情報セキュリティ大手・シマンテックの主任研究員、浜田譲治氏にも話を聞いた。

浜田譲治氏

浜田譲治氏

「現在注視しているのが、パソコンで完成度が高まっているランサムウェアのスマホ版の登場です」

 パソコンでは、特定サイトにアクセスするだけで自動感染するランサムウェアが脅威となっている。感染するとユーザーが端末内のデータへアクセスできなくなり、制限解除のために金銭が要求される。

「実は昨年から同趣旨のアプリがAndroid版で発見されました。現状は自動感染が不可能で、不正アプリのインストールにはユーザーの同意が必要。そのため爆発的に広まる心配はありません」

 不正アプリやサイトは利用者の多いOSをターゲットにしてきた。今まではWindows端末に犯罪者の目が向けられていたが、いまや出荷台数がパソコンを超えているスマホやタブレットが、いつメインターゲットになってもおかしくない。危機が迫っていることを認識することが重要だ。

iOS

「Find and Call」

★iOSを標的にした事例も!

アプリのダウンロードがAppStoreからだけ可能なiPhoneも、絶対に安全なわけではない。’12年に発見されたアプリ「Find and Call」は、ユーザーの電話帳データを管理者不明のリモートサーバーへアップロードしていた。ユーザーに明確な許可を求めずにデータを送信していたことが問題となったのだ。近年では、ユーザーのiPhoneを「脱獄」させた上で、AppStoreにはない通常は使用できない不正アプリをインストールさせるサイトも存在する

【高橋昌也氏】
スマホ向けセキュリティソフトにも力を入れるトレンドマイクロ。そのシニアスペシャリストとして、不正ソフトやアプリ分析する

【浜田譲治氏】
シマンテックのセキュリティレスポンス部門で主任研究員を務める。同社はセキュリティソフト「ノートン」シリーズを擁する

取材・文/河原塚秀信 イラスト・図版/moshimoshipeach 資料提供/トレンドマイクロ
― スマホの危ないセキュリティ事情最前線【3】 ―




おすすめ記事