SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【Cybereason】スマートフォンを狙う攻撃手法と対策

セキュリティ
2024.02.19

❏スマートフォンを狙う攻撃手法と対策

2.PNG

3.PNG

こんにちは。SBC&S 橋本です。
昨今、リモートワークの増加もあり、スマートフォンなどのモバイルデバイスを狙うサイバー攻撃が増えています。その攻撃内容も多様化しており、様々な攻撃が行われています。今回はその攻撃手法と対策についていくつかまとめてみました。


■フィッシング

6.PNG

7.PNG

フィッシング攻撃は、攻撃者が正規の企業やサービスを装い、ユーザーに対してメールやSMS、SNSなどを通じて連絡を行います。この連絡には、ログインが必要なウェブサイトへのリンクが含まれています。

しかし、そのリンク先は攻撃者が作成した偽のウェブサイトで、ユーザーがログイン情報を入力すると、その情報は攻撃者のもとに送信されます。その結果、ユーザーの個人情報やクレジットカード情報、パスワードなどが盗まれることになります。

最近では、スマートフォンだけを標的にしたフィッシングサイトが存在したり、QRコードから誘導するフィッシングサイトなどもあり、不審なURLだと見分けられないようなものも存在することから、偽サイトと見分けることも困難です。

フィッシング攻撃に対する対策としては、以下のようなことが推奨されています。

・知らない送信者からのメールやSMSには特に注意をする
・メールやSMSに含まれるリンクを確認なしにクリックしない
・出来る限りウェブサイトのURLを確認し、正規のサイトであることを確認する。
・OSやセキュリティソフトを常に最新の状態に保つ。

これらの対策を講じることで、フィッシング攻撃から自身の情報を守れる可能性が高くなります。


■不正アプリ

8.PNG

モバイル端末へ正規のストア以外からアプリをダウンロードし、インストールすることが可能になっているものもあり、信頼性の低いウェブサイトや第3者のアプリストアなどから不正にインストールされる可能性があります。
他にも、上記のフィッシング攻撃で不正なウェブサイトへ誘導、不正なアプリをダウンロードさせる手法などもあります。

不正なアプリがインストールされると、個人情報(メールアドレス、連絡先、クレジットカード番号など)などが盗まれる可能性もありますし、モバイル端末の制御を奪い、リモートから操作される可能性もあります。その他、不正アプリは無断で広告表示し、ユーザーが操作できないようにすることもあります。

対策としては

・アプリのダウンロードは正規アプリストアから行う
最低限、アプリをインストールする際は、各OSの正規ストアからインストール
することをお勧め致します。

・アプリの評価は可能な限りチェックする
評価が低い、レビューが少ないなどがであれば、注意をする。事前にアプリ名で評判を調べるなど行った方が良いでしょう。

・アプリの許可項目を確認する
アプリが連絡先へのアクセスを求めるなどアプリの動作に関係ないところにまで許可を促すアプリは不正アプリの可能性があります。

・OSやセキュリティソフトを常に最新の状態に保つ
最新に保つことで、不正アプリの攻撃から端末を守ることが出来る可能性が上がります。


■公衆無線LAN利用

4.PNG

5.PNG

パブリックな無線LANを利用することのリスクは、こちらを読んでいる方は理解されていると思われますが、第3者による通信によるデータ傍受が可能な為、パスワードやクレジットカード情報などの個人情報を盗まれる可能性が高いです。

対策としては
・基本的に利用しない


公共の無線LAN環境を利用しないことが一番だと思われます。
・利用する際は、暗号化通信をおこなう。

通信データを暗号化することで、データ傍受を防ぐやり方です。


ウェブサイトについてもHTTPSを利用しているサイトで、暗号化通信を利用するようにすることで情報を盗まれるリスクを減らすようにしましょう。


その他にも、モバイル端末には物理的な盗難、置き忘れなどのリスクも伴います。
企業運用ではそちらのリスクについても考えた上で、

・MDM(モバイル デバイス マネジメント)の導入
・セキュリティソフトの導入 
・運用ルールの策定

など行っているかと思われます。

特にMDMなどは、デバイス運用上無くてはならないものですし、こちらの導入は進んでいるかとおもわれますが、セキュリティソフトに関しては気にされてない会社も多いかと思われます。しかし上記のような攻撃から出来るだけリスクを減らす為には導入を検討される方が良いかと思われます。

弊社取り扱い製品の中でも、最近発表された、「Cybereason MTD」はお勧めできるのではないかと感じています。


❏Cybereason MTD

1.PNG

Cybereason MTD(Mobile Threat Defense)は、モバイルデバイスのセキュリティを強化するためのソリューションです。
モバイル端末に対する様々な脅威、未知の攻撃やゼロデイ攻撃への対応や、悪質な無線LANやネットワーク攻撃を検知、防御する機能や、コンテンツフィルタ、業務外アプリやWebサイトの制限まで様々な対策を提供します。

9.PNG

Cybereason EDR とCybereason XDRを通じて、MTDで検出したイベントとその他のイベントを相関解析が可能となり、攻撃の全体像を可視化することができます。

EDR だけでなくモバイルセキュリティに対しても相関解析できるのは、Cybereasonならではですね。

SB C&SではCybereasonのモバイルセキュリティ「Cybereason MTD」を取り扱い、技術目線で検証しております。

ぜひモバイルセキュリティへのお問い合わせはSB C&Sまで!

【Cybereason】CybereasonのAPI連携・FortiGate連携方法と活用

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第3技術部 1課
橋本 紗代子

関西の湖畔で動物たちと暮らしています。