マルウェア
モバイルマルウェア
別称: スマホマルウェア, Android/iOS マルウェア
定義
スマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。
モバイルマルウェアは、iOS および Android デバイスを狙う悪意あるアプリやエクスプロイトを指します。代表的な分類には、正規アプリを覆い被せるバンキングトロイの木馬、メッセージや位置情報を持ち出すスパイウェア、プレミアム SMS 詐欺、クリックボット、モバイル RAT、Root/Jailbreak 用ルートキットなどがあります。配布経路としては、サードパーティ製ストア、サイドロードされた APK、不正広告、Smishing リンク、正規アプリのサプライチェーン侵害などが挙げられます。対策としては、OS の最新化、公式ストアからのみのインストール、権限とアクセシビリティサービス悪用の確認、Mobile Threat Defence(MTD)や企業 MDM の活用、バッテリー・通信量・SMS の異常監視などが有効です。
例
- アクセシビリティサービスを悪用する Android バンキングトロイの Cerberus と Anubis。
- iMessage のゼロクリックエクスプロイトで展開されるスパイウェア Pegasus。
関連用語
バンキングトロイの木馬
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
スミッシング
SMS など携帯端末向けメッセージを用いたフィッシング攻撃。悪意あるリンクのクリックや偽番号への発信、情報の入力を促す。
モバイルフォレンジック
スマートフォン・タブレット・ウェアラブルを取得・解析し、通信・アプリデータ・位置情報・その他の痕跡を抽出する分野。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。