「モバイル端末も乗っ取られる可能性がある」――マカフィーのモバイル開発担当幹部が警鐘

 マカフィーでエンジニアリング・モバイル製品開発担当副社長を務めるルイス・ブランド(Luis Blando)氏は先ごろ、「モバイルから個人情報が漏れないように(The Gateway for Hackers to Your Digital Identity)」と題するブログを公開した。モバイル端末をターゲットとするハッキングの手口を説明するとともに、セキュリティ・ソリューションの重要性も訴えている。

 ブランド氏は、「モバイル端末は、ユーザーのデジタルライフにアクセスできる窓口として、ハッカーに利用される恐れがある。ハッカーは、以前では個人のパソコンに保存されていた、ソーシャルネットワークや銀行口座といった個人データにアクセスするために、個人のモバイル端末を利用するようになっている」と指摘。そのうえで、「こういった脅威の中で、最も危険かつ一般的なものにはアプリケーションが関係している。公式Google Play Market以外のマーケットのような、出所が不明で、信頼できない場所からアプリをインストールすると、個人情報がハッカーに盗まれる可能性がくなる」と警鐘を鳴らしている。

 ブランド氏によると、ハッカーはモバイル端末を利用し、別のデバイスにたどり着く手法を取っているという。

 「最近はこういった手段の1つである『Android/NotCompatible』マルウェアが発見された。同マルウェアは、感染したモバイル端末をアクセスポイントやプロキシに仕立て、プライベートなコンピューターネットワークに侵入する。つまり、このハッキングでは、ユーザーが所有する別のデバイスを攻撃するばかりでなく、ユーザーと同じネットワークに接続している他者所有のデバイスにも攻撃を引き起こす。コントロールサーバによって、ネットワーク内の別のホストに送信されるネットワークトラフィックを転送することによって引き起こされる」(同氏)

 ブランド氏は、「たとえば感染したモバイルデバイスが社内Wi-Fiに接続されているとすると、企業のネットワーク内にある他のデバイスが、そのホストになりうる。このドライブ・バイ・ダウンロードの被害にあうと、自分だけでなく、同僚や家族、ルームメイトなど、被害者のネットワークに接続している人のデジタルライフをハッカーにさらけ出してしまうことになる」と指摘している。

 また、ワームやなりすまし攻撃といった脅威にも、ハッカーが別のデバイスへのアクセスポイントとしてモバイル端末を利用しているケースがあるという。こうした攻撃への対策として同氏は、モバイル用のセキュリティソリューションを導入してほしいと呼びかけている。

Computerworld
http://www.computerworld.jp/topics/563/205584