アプリケーション・セキュリティー

市販の監視ツールが攻撃者に乗っ取られる時

記事をシェアする:

スマートフォン、タブレットなどのモバイル・デバイス上にある企業のデータに脅威を与えるのは、世間に出回っているモバイル・マルウェアだけではありません。実は、留守宅の様子などを確認するために市販されているモバイル監視キットもまた、サイバー犯罪者たちにとって、職場のモバイル・デバイスへ攻撃を行うためのツールとなっているのです。

モバイル・マルウェアの脅威

このようなキットは、本来は、その多くが留守宅の子供の様子を確認するなどの目的で販売されているものですが、攻撃者はそのモバイル・デバイスを完全に遠隔操作できるようにして、機密情報の窃盗、キー入力の記録、電話の盗聴など悪意のある行為を行っているということがLacoon Mobile Securityによって報告されました。

 Lacoonの研究者は、企業のWi-Fiアクセス・ポイントに接続する、50万台を超えるAndroidデバイスと約40万台のiOSデバイスからデータを収集しました。

 研究者は、企業のWi-Fiに接続されているデバイスが、リモートのコマンド&コントロール(C&C)サーバーと通信しようとしていることに特に着目しました。通信したり、通信を試行したりしているデバイスは、侵入したマシンをリモートアクセスが可能な状態にしてしまう「モバイル・リモート・アクセス型トロイの木馬(mRAT)」に感染していると考えられます。そこで、企業内で使用されているモバイル・システム上のmRATの感染率を測定するために、セキュリティー研究者は、数カ月間にわたり、企業のWi-Fiアクセス・ポイントを経由するトラフィックを観測しました。

感染率は低くてもリスクは高い

この調査では、約1,000台のモバイル・デバイス、すなわち全デバイスの0.12パーセントがmRATに感染したと認められました。そのうち米国の大企業では、0.21パーセントとわずかに感染率が高くなっていました。モバイル・マルウェアの割合が最も高い国は、オーストラリア、米国、メキシコです。そして研究者は、mRATの攻撃を受ける可能性がある18の市販のモバイル監視ツールを発見しました。

 モバイル・マルウェアに感染したデバイスの台数は、予想より少ないですが、感染した企業は、組織内の感染率が比較的高いことを基にして標的にされているように見えると、研究者は指摘しました。全世界では、平均0.15パーセントのモバイル・デバイスがmRATに感染していることが分かっていますが、組織内の欠陥のあるデバイスにしぼってみてみると、感染した数は、平均の2倍に当たる0.31パーセントにのぼるのです。

目をつけた獲物は逃がさない

モバイル感染が多くの場合、小規模なグループに集中しているということは、企業の従業員と企業自身の両方が標的にされていることを示している、とLacoonの報告は述べています。

報告では、市販のモバイル監視ツールを利用して企業データを盗んでいることが明らかにされています。その原因は、このようなツールによって、リモート管理コントロールが有効になり、デバイスの位置情報の追跡、キーロガーのインストール、スクリーンショットの取得、カレンダーのデータ、会社のEメールなどのコンテンツへのアクセスが侵入者に対して許可されるからです。

場合によっては、攻撃者がマルウェアをインストールするためにデバイスに物理的にアクセスしなければならないことがあります。別の例では、無料のモバイル・アプリ経由、またはSMSやEメールのメッセージに添付されたリンクとしてマルウェアが配られます。

企業のモビリティーに関する懸念

近年、モバイル・デバイスを標的にしているマルウェアについての懸念が急激に高まってきました。Androidは、モバイル・オペレーティング・システム環境の中で最大の標的のままですが、攻撃者は、現在、他のマルウェアでiOSデバイスを追い込み始めています。

近年ますます多くの企業が、生産性や経営効率へのメリットを考慮して、モバイル・デバイスを業務で使用することを奨励しています。そのような中で、この傾向は、攻撃者が大々的にモバイル・デバイスを標的にし始めていることを示しており、企業の悩みの種になっています。

従業員が業務のために個人所有のデバイスを持ち込むことを許可している企業では、多くの場合、デバイスに対する統制はほとんどありません。このような、個人所有のデバイスの持ち込み(BYOD)については、きちんと管理しないと企業のセキュリティー・リスクを非常に悪化させてしまう、とガートナー氏は確信しています。

「しかしながら、一般的に、ITはBYODの現象に追い付いてきている」と、ガートナー氏は述べています。それはつまり、BYODが引き起こす莫大な数のセキュリティー上の問題に対応するための成熟したツールやプロセスが、ますます入手しやすくなることを反映したもののようです。

安心して自分のデバイスをビジネスに使える日が来るのは、そう遠くはないのかもしれません。

Image Source: iStock

(出典:Security Intelligenceより訳出 “Commercial Surveillance Tools Being Used as Mobile Malware, Survey Shows”BY JAIKUMAR VIJAYAN 2015年2月23日)

ov25892_iconBYOD-私物デバイスの業務利用-を導入する企業が心掛けるべき「10のおきて」

BYOD普及の波はもはや避けては通ることができません。IT管理者が心掛けておくべきBYODの10個のルールと、BYODの効率的管理とコストの節約に欠かせない管理プラットフォームについてご紹介します。

「BYOD の10個のおきて」ダウンロード(登録が必要です)

More stories
2020-01-15

PSC 様とのコラボレーション対談記事

IBMセキュリティー のビジネス・パートナーである株式会社ピーエスシー様のウェブサイトにて、同社代表取締役 鈴 […]

さらに読む

2020-01-08

【オンデマンドWebセミナー】IBM Securityで実現するハイブリッド・クラウド時代のセキュリティーセミナー

オンデマンドWebセミナーのご案内 IBM Securityで実現するハイブリッド・クラウド時代のセキュリティ […]

さらに読む

2019-12-26

【オンデマンドWebセミナー】IBM Cloud Pak for Securityで加速するハイブリッド・マルチクラウド時代のSOC オペレーション

オンデマンドWebセミナーのご案内 IBM Cloud Pak for Securityで加速するハイブリッド […]

さらに読む