モバイルマルウェア
モバイルマルウェア とは何ですか?
モバイルマルウェアスマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。
モバイルマルウェアは、iOS および Android デバイスを狙う悪意あるアプリやエクスプロイトを指します。代表的な分類には、正規アプリを覆い被せるバンキングトロイの木馬、メッセージや位置情報を持ち出すスパイウェア、プレミアム SMS 詐欺、クリックボット、モバイル RAT、Root/Jailbreak 用ルートキットなどがあります。配布経路としては、サードパーティ製ストア、サイドロードされた APK、不正広告、Smishing リンク、正規アプリのサプライチェーン侵害などが挙げられます。対策としては、OS の最新化、公式ストアからのみのインストール、権限とアクセシビリティサービス悪用の確認、Mobile Threat Defence(MTD)や企業 MDM の活用、バッテリー・通信量・SMS の異常監視などが有効です。
● 例
- 01
アクセシビリティサービスを悪用する Android バンキングトロイの Cerberus と Anubis。
- 02
iMessage のゼロクリックエクスプロイトで展開されるスパイウェア Pegasus。
● よくある質問
モバイルマルウェア とは何ですか?
スマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。 サイバーセキュリティの マルウェア カテゴリに属します。
モバイルマルウェア とはどういう意味ですか?
スマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。
モバイルマルウェア からどのように防御しますか?
モバイルマルウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
モバイルマルウェア の別名は何ですか?
一般的な別名: スマホマルウェア, Android/iOS マルウェア。