(画像クレジット: Shutterstock)
- Androidマルウェアのダウンロード数が警戒レベルに達し、信頼されたアプリを通じて何百万人もが危険にさらされている
- 攻撃者はソーシャルエンジニアリングを用いてモバイル決済への攻撃に積極的にシフト
- エネルギー分野への攻撃が劇的に急増、IoTやルーターも被害
モバイルやIoTのセキュリティインシデントが急増しており、何十億人もの人々が仕事や決済、通信で依存するシステムの脆弱性が明らかになっていると新たな調査が示しています。
Zscalerは、Google Play上で合計4,200万回ダウンロードされた239個の悪意あるAndroidアプリを特定しました。
これらのアプリは多くの場合、ハイブリッドワーカーに信頼される日常的な生産性向上やワークフロー用ツールとして提供されており、調査結果はカード詐欺からフィッシング、スミッシング、SIMスワップ、その他のソーシャルエンジニアリングチャネルを通じたモバイル決済の悪用への移行も示しています。
増加するモバイルの危険
Zscalerのレポートによると、スパイウェアやバンキングトロイの木馬、そして勢いを増すアドウェアキャンペーンによって、Androidマルウェアの取引は前年比67%増加しました。
アドウェアは現在、全検出の69%を占めており、「Joker」ファミリーは23%に減少、攻撃者がモバイルアクセスを収益化する手法の変化を示しています。
高付加価値産業は依然として主要な標的であり、エネルギー分野では昨年比387%の攻撃増加が記録されています。
製造業や運輸業もIoT脅威の大量被害を受け続けており、このカテゴリのマルウェア活動の40%以上を占めています。
IoT攻撃は依然としてMirai、Mozi、Gafgytが主流で、これらが悪意あるペイロードの約75%を占めています。
この傾向はルーターへの継続的な攻撃にも反映されており、IoT攻撃全体の75%を占め、ボットネット構築やプロキシ活動の主な標的となっています。
モバイル攻撃活動は、少数の国に集中し続けています。
インドはモバイルマルウェアの最大の標的で、観測された攻撃の26%を受けており、次いでアメリカが15%、カナダが14%となっています。
IoT環境では、アメリカが最も標的とされており、全悪意あるトラフィックの54.1%を受けています。
「Android Void」バックドアのようなマルウェアは、主にインドとブラジルで少なくとも160万台のAndroid TVボックスに感染しています。
これは、古いファームウェアや低価格デバイスの普及の影響を示しています。
Zscalerはまた、「Anatsa」や「Xnotice」といったファミリーが、金融窃盗や地域ターゲティングの手法を継続的に洗練させていることも指摘しています。
「攻撃者は最大のインパクトがある分野へと軸足を移しています… あらゆる場所でのゼロトラストアプローチとAIによる脅威検知を組み合わせることが、攻撃対象領域の縮小、横移動の制限、そして進化し続ける攻撃から組織を守るために不可欠です」と、ZscalerのEVP兼最高セキュリティ責任者のDeepen Desai氏は述べています。
安全を守るために
- デバイスを常に最新の状態に保ち、新しいセキュリティパッチが出たらすぐに適用しましょう。
- 信頼できる出版社のウイルス対策アプリを利用しましょう。
- デバイスで利用可能な場合は、ランサムウェア対策機能を有効にしましょう。
- 定期的にマルウェア除去スキャンを実行し、隠れた脅威や休眠中の脅威がないか確認しましょう。
- 不要なアプリはインストールしないようにしましょう。たとえ見慣れたカテゴリのアプリでも注意が必要です。
- アプリの権限を慎重に確認し、不要なアクセスは拒否しましょう。
- Google Play Protectを有効にし、定期的に手動スキャンを実行しましょう。
- メッセージや求人サイト、SNSのリンクからアプリをダウンロードするのは避けましょう。
もちろん、TikTokでTechRadarをフォローして、動画でのニュース、レビュー、開封動画などもご覧いただけます。また、WhatsAppでも定期的に最新情報をお届けしています。
