先月質問されていたら、サイバー犯罪は日に何千万ものメッセージを送る大がかりなメールキャンペーンを打ち出して、数か月のうちに1000万ものマルウェアインストレーションを達成すると答えたでしょう。 結果的に私は保守的すぎたようです。人々は喜んで自分でマルウェアをダウンロードし、インストールしてしまいます。 消費者の求めるものに近づくだけで、あとは人間性に委ねられます。
今月はナショナルサイバーセキュリティ啓発月間(National Cyber Security Awareness Month)なので、サイバーセキュリティが高度な技術にどのように組み込まれているか、また現代のデジタル社会の中で安全に運用していくために個々に与えられている有利な状況の現在について注目していきます。 また、モバイルデバイスを含め、多くのアメリカ人に与えられている状況についても見ていきます。 250万以上の無料/有料のアプリを研究する弊社のリサーチでは、結果的にサイバー攻撃者が人気のモバイルアプリにピギーバックして、モバイルマルウェアで新しいターゲットを追い求めていることを示しています。
事例:ポケモンGOの流行とその地域ごとの展開。 ゲームパブリッシャーはオフィシャルアプリストアから数箇所の地域のみに非常に人気の高いゲームをローンチしました。 こういった地域以外のファンは、他の地域のこのゲームの人気について書かれたものを読みながら、そわそわと期待して待つしかできませんでした。 さらに悪いことには、サポートされている地域のユーザーでさえ、ファンがゲームサーバーをオーバーロードさせてしまったため、アクティベーションに障害が出たり、サーバーの遅延に悩まされました。
こうした問題から結果的に、無料のポケモンGOアプリの激しい要求を生みました。 サイバー犯罪者はこれに気付きました。 サイバー犯罪者はすぐさまこのゲームのマルウェア付きバージョンを作成し、インターネットや不正なアプリストアに自由にばらまきました。あとはGoogleや飢えたユーザーが行動に移すだけです。
表題:約300万件のポケモンGO APK(ダウンロードファイル)に関連する結果がオンラインに出され、そのトップ3がオフィシャルアプリストア以外からアプリをサイドロードする方法の詳細
Proofpoint Mobile Defenseは導入後すぐにポケモンGOマルウェアアプリを検知しました。 しかし人間性の何たるやで、人々は警告を無視し、マルウェアを1000万回以上もダウンロードしました。 束縛のない自由なマルウェアが伴う1000万回以上のダウンロードです。この場合は、droidjackでした。 人間性はそこかしこの報道の警告、デバイス製造者から出された警告、さらには人間の良識にすら勝りました。 人々は喜んで自由にダウンロードし、「同意」をクリックし、自ら感染してしまいました。
サイバー犯罪者はまた、プレイヤーガイドやパワーアップ、他にもゲームに有利になるものをダウンロードできる幅広いポケモンGOエコシステムを利用しています。 人間はセキュリティホールであり、サイバーセキュリティでは抜け穴になることがよくあることは事実となっています。
ナショナルサイバーセキュリティ啓発月間として、モバイルアプリのセキュリティに関しては常に油断しないことが弊社からのアドバイスです。 消費者の方は、ユーザーがアプリが悪質なものか判断するための7つの方法をこちらからご覧いただけます。 組織の皆様は、従業員が用心しているか確信できない場合は、サイバー犯罪を特定して、従業員や会社の資産にアクセスされないようにするProofpoint Mobile Defense等のソリューションを取り入れることをご検討ください。