モバイル・ランサムウェアは、サイバー犯罪者がモバイル・デバイスを攻撃するために使用するマルウェアです。このような攻撃は、スマートフォンから機密データを盗んだり、身代金の支払いを要求してデバイスをロックし、データの返却やデバイスのロックを解除することを目的としています。
時には、詐欺や偽のソーシャルメディアリンク、添付ファイルを通じて、ユーザーが貴重なコンテンツや無害なソフトウェアをダウンロードしていると信じ込まされ、モバイルランサムウェアをダウンロードさせられることもある。
ネットワークへのランサムウェア攻撃がもたらす被害の大きさはよく知られている。病院や大学、政府がオフラインになり、組織や消費者のデータが脅かされたという話もある。
しかし、ランサムウェアの焦点は依然としてネットワーク攻撃にほぼ限定されている。しかし、モバイル・デバイスをランサムウェアから保護することに目を向けるべき時が来た。これはランサムウェアのギャングにとって次の攻撃ベクトルではなく、彼らがすでに使用している攻撃ベクトルだが、ほとんど注意を払っていない。
モバイルマルウェアはすべての人に影響する
チェック・ポイントの「モバイル・セキュリティ・レポート 2021」によると、2020年にはほぼすべての組織が何らかのモバイル・マルウェアの脅威に遭遇しているという。また同レポートでは、モバイル端末の10台に4台がサイバー攻撃の危険にさらされており、その半数近くが従業員が悪意のあるアプリをダウンロードしたものであると指摘している。
サイバー犯罪者は、モバイル機器への依存の高まりを悪用するために、そのテクニックを進化させ、適応させ続けている。そして、より複雑な脅威が目前に迫っている。
サイバーセキュリティの専門家は、BYOD(自分のデバイスを持ち込む また、ランサムウェアは時間とともに進化し、デスクトップやモバイルデバイスに接続されたネットワークからユーザーを追いかけるようになることもわかっていた。
セキュリティチームは、アンドロイドやアップル端末のモバイル・ランサムウェアとの戦いを10年近く続けてきた。
2013年時点では、ランサムウェアは個人だけをターゲットにしていた。その後、焦点はほぼ組織のみに移り、多額の身代金が支払われるようになった。
私たちのデジタルライフの多くが携帯電話で行われていることを考えると、モバイル・ランサムウェアは金銭を搾取する方法である。
モバイル・サイバー攻撃の結果
モバイル機器に対するサイバー攻撃の影響は甚大である。
| 侵害されたデータ | 個人情報の盗難 | 評判の失墜 |
| 重要なビジネス情報や機密情報が失われる | サイバー犯罪者がユーザーになりすまし、商用データにアクセスする。 | 顧客の信頼を失い、その結果、ブランドの評判に傷がつく。 |
今後さらに巧妙な攻撃が行われる
攻撃者の動機は通常金銭的なものであるため、ランサムウェアは金銭を目的とする。その結果、個々のデバイスが危険にさらされ、被害者はデバイスのファイルシステムへのアクセスを失いたくなければ、要求された身代金を支払わなければならない。
モバイル・ランサムウェアの黎明期には、脅威者は何も暗号化する必要さえなかった。デバイスのファイルシステムを暗号化するふりをするだけで十分だったのだ。モバイル・デバイスのユーザーは、ランサムウェアの警告を受け取ったことに非常に驚き、思わずお金を支払ってしまうことがよくあった。しかし、ユーザーが自分のデータが実際にロックされているかどうかを確認するようになったからではない。
その代わり(そして当然のことながら)、攻撃はより巧妙になっている。おそらく近年、モバイル以外のランサムウェア攻撃が成功を収めたことを受けて、こうした攻撃の普及と巧妙化が進んでいるものと思われる。今後、このような攻撃によって、単に無防備なユーザーから金銭を脅し取ろうとするのではなく、企業のデータ、資産、インフラへのアクセスを試みる可能性がある。
モバイル・ランサムウェアのターゲットとなる被害者は、一般的なユーザー、つまり攻撃者がアプリケーションをインストールするよう説得できる人であることが多い。これは、ネットワーク・ターゲットのランサムウェア攻撃とは異なり、規模が大きく、組織や多くの個人に付随的な損害を与える傾向があります。
現在のモバイルランサムウェアの状況において、脅威の主体は、デバイス上の必要なファイルへのアクセスをブロックし、その回復のための支払いを要求するか、またはそれらのファイルへのアクセスを拒否するふりをすることによって、疑うことを知らない被害者からお金を稼ぐことに純粋に興味を持っているようだ。
モバイル・ランサムウェアは、あらゆる種類のランサムウェアやサイバー攻撃と同様、今後ますます巧妙になる。攻撃者やランサムウェアの集団は、オンラインとモバイルの境界線が曖昧になっていることを知っており、モバイル・デバイスは個人データと同様に組織のデータにもアクセスできる可能性が高い。
モバイル・ランサムウェアから身を守るには
ランサムウェアからモバイル・デバイスを守る方法をいくつか見てみよう。
モバイル・デバイス・ユーザーがモバイル・ランサムウェア攻撃の脅威を軽減する最善の方法は、デバイスにインストールしているアプリケーションの種類を認識することである:
- 検証されていないアプリショップからダウンロードしないでください。
- ソーシャルネットワークで共有されているアプリケーションをダウンロードしない
- デバイスにダウンロードまたはインストールされた場合、既知のランサムウェアファミリー(およびその他のマルウェア)を検出するのに役立つモバイルアンチウイルスのインストールを検討する。
組織とそのサイバー・セキュリティ・チームは、デバイスの漏洩についてユーザーを教育し、デバイスが企業インフラに接続するすべての従業員について企業全体のモバイル・セキュリティ戦略を検討することで、このような攻撃を防ぐことができる。
つまり、ほとんどすべてのモバイルデバイスが、組織のランサムウェア攻撃の媒介となる可能性があるということだ。
概要
マルウェアがデバイスに侵入すると、ファイルを暗号化して電話をロックする前に、ユーザーの違法行為を告発する偽のポップアップ・メッセージを表示する。身代金はビットコインで支払われます。身代金を受け取ると、データ復旧のための復号コードが送信されます。
したがって、組織とそのサイバー・セキュリティ・チームは、こうしたサイバー攻撃を防ぐために、セキュリティ戦略とソリューションを強化しなければならない。
効果的な方法の一つは、デバイスの危殆化と様々なランサムウェア攻撃についてユーザーを教育することである。
さらに、企業インフラにデバイスを接続するすべての従業員に対して、全社的なモバイル・セキュリティ戦略を導入することが推奨される。
