The Anti-virusTimesTM

2024年1月26日金曜日

テレビが故障した時、こんな方法を試した覚えはありませんか？ケースを叩いたり、配線をひねったりすると、ほら、電源が入ったものです。現代のデバイスはよりスマートになり、修理はより困難で高価になりました。しかし、デバイスが故障した際、ユーザーは現代特有のトラブルにも直面します。例えば、ハッキングされたり、個人データやお金を盗まれたりする可能性があります。これはもはやドライバーで直せる問題ではなく、ユーザーはプライバシーを守り、インターネットに接続された全てのデバイスでウイルス対策を行う必要があります。

今日の記事を読んで、攻撃者がAndroidスマートデバイスでどんな悪事を働く可能性があるか、そしてどう身を守るべきかを知ろう。

Androidスマートデバイス所有者が警戒すべきこと

Androidデバイスのウイルス対策と言えば、まずスマートフォンやタブレット向けのソリューションを思い浮かべます。私たちはこれらのデバイスを毎日使用し、多くの個人情報を保存し、時には仕事、インスタントメッセンジャーでのチャット、買い物、ソーシャルネットワークの利用など、一日中ガジェットを使い続けています...一方、テレビやゲーム機は主に夜間に電源を入れ、私生活に近づけることはありません。しかし、異なるスマートデバイスへのこの不平等な態度は、それらを同等に慎重に保護する必要があるという事実を否定するものではありません。

攻撃者はあらゆる種類のAndroidデバイスに関心を示します。インターネット通信の傍受、個人データの窃取、恐喝、わいせつ広告、子供向けアニメの代わりに表示される不適切なコンテンツ——これらが現代の脅威です。人々はスマートフォンやタブレットは保護するものの、その他のスマートデバイスを忘れがちです——この状況に陥ったことがない人はいるでしょうか？そもそも、なぜ誰かがスマートテレビやスマートプロジェクター、ゲーム機をハッキングする必要があるのでしょうか？

リビングに新しいスマートテレビが登場したと想像してみてください。所有者は友人を招き、その大画面でサッカーの生中継を観戦しようとしています。部屋には取扱説明書のインクの匂いが漂い、足元では包装紙がサササッと音を立てています。幸運なスマートデバイスの所有者は必要な設定手順を全て完了させます。最後のステップは既存アカウントをテレビに連携させ、スマート機能をフル活用することです。ユーザーは検索バーに「スマートTVにアカウントを連携する方法」と入力すると、検索結果の一番上に「Google連携したスマートTVからアカウントが盗まれた事例」の記事が表示されます。

そして今、物語の主人公はアカウントとデバイスを同時に攻撃から守る方法を模索せざるを得ないのです。機密データが盗まれ、デバイスに対する独占所有権を奪われる事態を好む者などいないからです。

サイバー犯罪者の動機と攻撃の種類

Doctor Webの専門家は、攻撃者がAndroidスマートデバイスをハッキングする理由について、以下の説明をしています。

犯罪収益

盗み出せる情報：個人データ、ログインIDとパスワード、電話番号、メールアドレス、支払い情報。こうした情報を入手すると、攻撃者はハッキングされたアカウントの資金に近づいたり、被害者に成りすましてインスタントメッセンジャーの連絡先全員に「お金を貸して」とメールを送ったりできるのです。

詐欺の手口：フィッシング、悪意のあるアプリケーション。

アカウント取引も犯罪者の収益源の一つです。

盗み出される可能性のある情報：スマートテレビから、ハッカーはストリーミングサービスのアカウントを盗み出します。例えば、このデータを闇市場で売却するためです。

詐欺の種類：フィッシングや悪意のあるアプリケーションを使用してアカウントを盗むことができます。

恐喝と脅迫

盗まれる可能性のあるデータ ：サイバー犯罪者はブラウザ履歴にアクセスしスクリーンショットを撮影できます。カメラとマイクを搭載したデバイス（スマートTVやセットトップボックスを含む）では、スパイ行為の危険性があります。ハッカーの手口には、デバイスの動作を停止させるマルウェアやファイルを暗号化するプログラムも含まれます。サイバー犯罪者は復旧のための身代金を要求したり、ユーザーを脅迫したりすることが多いです。

攻撃の種類：スパイウェアや暗号化ランサムウェア、ブロッカーは、ウェブサイト、魅力的な内容を含むメール添付ファイル、トレント、ソフトウェアの脆弱性を通じて拡散されます。

感染したアプリケーションは、海賊版サイトはおろか、公式ソフトウェアストアからさえダウンロードされる可能性があります。例えば、サイバー犯罪者はメディアプレーヤーや「便利な」ユーティリティを装ったトロイの木馬を用いてシステムに潜入し、有用な情報を抽出することがあるのです。

サイバー犯罪者向けサービス

意味：サイバー犯罪者は侵害されたデバイスをボットネットの構成要素として利用可能です。このようなネットワーク内のデバイス（「ボット」または「ゾンビ」と呼ばれる）は攻撃者の命令に従い、スパム送信、DDoS攻撃の実行、ハッキング被害者の認証情報収集、その他のサイバー犯罪に利用されます。

攻撃の種類：ボットネットは、デバイスをマルウェアに感染させることで作成されます。

衝撃的なコンテンツや不要な広告

広告は今や至る所に存在し、制御が困難です。あらゆる年齢層に表示される可能性があります。例えば、スマートフォンで写真編集アプリを使用している子供が、18歳以上を対象とした広告を目にするケースがあります。この場合、端末所有者のデータを私的目的に利用したり身代金を要求したりする行為はありませんが、家族の中で最も幼いメンバーが端末にアクセスできる場合、わいせつな広告はトラウマとなる可能性があります。したがって、ペアレンタルコントロールとアンチウイルスの両方が有用です。

スマートデバイスの所有者は、誰であれハッキングや望ましくない広告の被害に遭う可能性があります。誰もが失うものは大きいのです。侵入者にとって自分たちが興味の対象外だと確信できる人はいません。私たちの思考は彼らとは異なるからです。

Android OS搭載スマートデバイスの弱点

ユーザーがセキュリティ対策を講じていても、ほぼ全てのAndroidデバイスにアキレス腱があるため、攻撃から完全に免れることはできません。

脆弱性アプリケーションやシステム自体の様々な脆弱性を介してデバイスがハッキングされた経験が一度もないユーザーは、運が良かったか、優れたアンチウイルスを持っているかのどちらかです。

サイバー犯罪者は脆弱性を追跡し、自らの利益のために悪用します。したがって、この問題に対して先見的なアプローチを取り、事前に被害を軽減することが賢明です。脆弱性の修正は主にメーカーに依存するものの、ユーザーはあらゆるソフトウェアの更新プログラムのインストールを拒否すべきではありません。また、アンチウイルスソリューションも導入すべきです。

改変OSバージョン。カスタムファームウェアをインストールすると、マルウェアが「おまけ」で付いてくる時があります。スマートTVやその他のスマートデバイスをトロイの木馬やその他のマルウェアに感染させる、よく知られた手法の一つです。

改変ファームウェアには、仮想通貨採掘用のマイナーやプロキシサーバーを立てるトロイの木馬が組み込まれている可能性があります。DDoS攻撃を実行するトロイの木馬が組み込まれている場合もあります。したがって、サードパーティ製ファームウェアのインストールは避けるべきです。

感染済みファームウェア。購入時にボーナスや追加サービスが付くのは嬉しいですが、純正ファームウェアがマルウェアに感染している場合は別です。メーカーがこれを重視するとは限らず、ましてや修正プログラムをリリースする可能性は低いです。ユーザーは感染したシステムを使い続けざるを得ず、問題解決に時間と費用を費やすことになります。例えば、同様に感染している可能性のあるサードパーティ製ファームウェアを探す必要が生じるかもしれません。

スマートAndroidデバイスがOSの軽量版を搭載している場合、購入時点で既に感染している可能性があり、危険です。しかしサードパーティ製アプリ（例：アンチウイルスソフト）との互換性問題のため、ユーザーは検証手段を持たないため、この事実を知り得ません。