モバイル脅威レポート 2018年下半期、偽アプリや不正アプリによる セキュリティリスクが550%増加と発表

Trellix

2019年2月26日

マカフィー株式会社

マカフィー モバイル脅威レポート 2018年下半期、

偽アプリや不正アプリによるセキュリティリスクが550%増加と発表

~SamsungとTurk Telekomとの提携拡大を発表し、

ユーザーベースで5億2千万超に~

<ニュース ハイライト>

・McAfee Global Threat Intelligence(McAfee GTI)による

 偽アプリの検出数は、2018年6月の10,000件から

 同年12月には65,000件まで増加

・スマートフォン「Galaxy S10」を含め、

 Samsungとの提携を拡大

・Turk Telekom(トルコテレコム)利用者に

 ペアレンタルコントロールを提供

米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、

スペイン・バルセロナで開催されている

Mobile World Congress(モバイルワールドコングレス)にて、

本日、コンシューマ向けサイバーセキュリティにおける

プレゼンスを高め、より多くの利用者を保護するために、

Samsung、Turk Telekomとの提携を拡大し、

セキュリティソリューションの提供を強化すると発表しました。

利用者をサイバー攻撃から保護するためには

エコシステム全体が連携することが不可欠であるため、

マカフィーはパートナーシップを通してデバイスから

ネットワークまでを保護するセキュリティの強化に

最大限注力することを約束します。

マカフィーはまた、最新のモバイル脅威レポートを発表しました。

レポートでは、サイバー犯罪者が違法な利益を追求したことで

2018年に劇的に増加した、バックドア、

不正な暗号化、偽アプリ、金融機関を狙う

トロイの木馬などについて報告しています。

最も注目すべきことは、McAfee GTIによる

偽アプリの検出数が、2018年6月の10,000件から

同年12月には65,000件近くに増加したことでした。

2018年末に発表した2019年脅威予測レポート*1 において、

サイバー犯罪者はデバイスを悪用して

パスワードクラッキングを行いIoTデバイスを制御したり、

音声アシスタントを経由した搾取などを通じて

他の脆弱性を悪用する方法を模索すると予測しました。

*1 https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-labs-2019-threats-predictions/

世界中で2,500万を超える音声アシスタントが使用されており、

これらの機器の多くは、住宅用照明、サーモスタット、

ドアロックなどの他の機器に接続されています。

より多くのデバイスに接続可能になることは、所有者にとって

より利便性が高まることを意味しますが、同時に、

悪意ある行為に対する機会がより増えることも意味しています。

マカフィーのチーフサイエンティスト兼フェローの

ラージ・サマニ(Raj Samani)は、次のように述べています。

「ほとんどのIoTデバイスは、容易に推測できるパスワードや

安全とは言えないデフォルト設定などの

基本的な脆弱性を悪用され侵害されています。

ボットネットの構築から、銀行の認証情報の盗用、

クリック詐欺、または身代金が支払われない限り

ターゲットとなり続ける企業や個人の信頼を脅かすことまで、

金銭的利益が犯罪者の最終的な目的なのです。」

また、マカフィーのコンシューマセキュリティ担当

チーフエバンジェリストのギャリー・デイビス(Gary Davis)は、

次のように述べています。

「IoTデバイスの急速な市場への浸透と広範な

アクセスにより、従来のAVを超えたイノベーションを

パートナーと共に実現できるようになりました。

ゲーム環境のセキュリティ保護からコネクテッドホームの保護、

仮想通貨のクリプトジャッキング防止対策まで、

私たちはお客様にとって最も大切なものを保護しています。」

■マカフィーとSamsung、

Galaxy S10を保護するために提携を拡大

Samsungとマカフィーは世界中の利用者の大切なものを

保護するために、5年間、協働してきました。

マカフィーは、マカフィー製のマルウェア対策が

プリインストールされているSamsung Galaxy S10を

サイバーセキュリティの脅威から保護するために、

Samsungとの長年のパートナーシップを拡大しました。

また、危険なWi-Fiから利用者を保護するために、

マカフィーがバックエンドのインフラを提供している

Samsungの Secure Wi-Fiサービスもサポートします。

モバイルに加え、今回の提携によりSamsung製の

スマートテレビ、さらにはPCやラップトップにも適用し、

包括的な保護を提供します。

■Turk Telekomとマカフィー、

ペアレンタルコントロール提供を通じ、

Turk Telekom利用者のデジタルライフを保護

マカフィーは、トルコの大手情報通信技術企業である

Turk Telekomとのパートナーシップを強化し、

保護者向けのセキュリティソリューションを提供し、

家族のデジタルライフの保護をサポートします。

McAfee Safe Familyにより、Turk Telekomの

固定ブロードバンドおよびモバイルブロードバンドの

利用者は、子供たちのオンライン経験をより適切に

管理するために必要なペアレンタルコントロールを適応し、

子供たちを脅威から守ることが可能になります。

マカフィーのコンシューマビジネスグループ担当

エグゼクティブバイスプレジデントである

テリー・ヒックス(Terry Hicks)は、

次のように述べています。

「脅威は巧妙性が増し、またその進化のスピードを

加速し続けているため、オンラインセキュリティの

対策を考える際に利用者が迷うことがあると

私たちは理解しています。そのため、5億人を超える

我々のお客様が、デジタルセキュリティの課題に

対処するためのソリューションを開発するために、

パートナーと密接に協力しています。

コネクテッドホームの保護から

クリプトジャッキングなどの先進的な攻撃に対する

保護まで、安心して接続するためにお客様にとって

大切なものを保護しています。私たちのパートナーは、

セキュリティは最初から構築され、すべてのデバイスや

ネットワークを保護するために優先されるべきだという

私たちの信念を理解しています。」

■マカフィー モバイル脅威レポート 2019

モバイル脅威レポート 2019*2 によると、

2018年は「モバイルマルウェア」の年、

2019年は「あらゆる場所にマルウェア」の年となる、

と予測しています。

サイバー犯罪者は収入を最大化する方法を探しており、

市場の変化に対応して戦術をシフトします。

仮想通貨の価値が下がれば、犯罪者たちは仮想通貨の

マイニングから離れていくと考えられます。

*2 https://www.mcafee.com/enterprise/en-us/assets/reports/rp-mobile-threat-report-2019.pdf

またアプリストアは悪意あるアプリを見つけて

削除するようになってきているため、サイバー犯罪者は

アプリストアを避け、直接利用者に接触するようになります。

モバイルプラットフォームは依然として

ランサムウェア開発者、個人情報の窃盗犯、

および国家にとって、重要なターゲットであるため、

どのアプリをインストールするかを検討するとき、

またはリンクをたどるときには注意を払うことが重要です。

モバイル脅威レポート 2019では、

次のようなトレンドを予測しています。

・偽アプリの増加

Androidデバイスに偽アプリや不正アプリを

インストールさせることが、ユーザーを騙す

最も効果的な方法の1つです。

Fortniteは世界を席巻し、世界中で2億人以上の

プレーヤーを抱え、6,000万人以上のユーザーが

そのアプリをダウンロードしていますが、

さまざまなバージョンのゲームになりすました

偽のアプリが存在しています。

・犯罪者はモバイルのバックドアから侵入

スマートフォンは家庭内の複数のデバイスに接続し

制御できるため、サイバー犯罪者はユーザーを騙して

侵入する新しい方法を模索しています。

以前から存在はしていますが、2018年には2倍以上の

モバイルバックドアをリードするファミリーとなった

TimpDoorの影響が大きく見られました。

また、SMSを介したフィッシングが未知の

アプリケーションをユーザーにインストールさせ、

ユーザーを騙すのに依然効果的であることを示しました。

・世界的に急増する継続的な金融脅威

モバイルデバイス上のトロイの木馬は世界的に

急増しており、大規模且つ多国籍な金融機関および

小規模な地方銀行までの口座名義人を狙っています。

サイバー犯罪者は、SMSメッセージのフィッシングから、

不正なペイロードを取得してアプリ市場での

セキュリティチェックを回避できる偽アプリまで、

さまざまな配布方法で脅威を進化させています。

・モバイルでの仮想通貨マイニング

サイバー犯罪者は、独自のマイニングを行わずに

仮想通貨を入手する方法を模索しています。

Androidベースのデバイスの人気は

それらを主なターゲットにするだけでなく、

最新の仮想通貨マイニング技術は、利用者の環境全体を

感染させるために携帯電話やタブレットから

スマートTVにまで影響を及ぼします。

・モバイルに対するスパイウェア攻撃が急増

脱北者をターゲットにした RedDawnおよび

おそらくイスラエルのFIFAワールドカップファンを

ターゲットにしたFoulGoalなど、モバイルデバイスは

依然として機密情報を収集し、被害者を追跡するために、

犯罪グループにとって魅力的なターゲットです。

・自宅でのIoT攻撃のリスクの増加

IoTデバイスの普及は想像もできなかったような

利便性をもたらしていますが、

一方で自宅への攻撃の可能性のリスクも増大しています。

<McAfee at Mobile World Congress>

McAfee ブース(Hall 5 Stand 5A21 *3)にて、

McAfee Secure Home Platform*4 , McAfee Mobile Security*5 ,

McAfee Gamer Security*6 , McAfee MVISION Cloud*7

そして McAfee MVISION Mobile*8 .などのデモを行っています。

*3 https://www.mwcbarcelona.com/exhibitor/mcafee/

*4 https://www.mcafee.com/enterprise/en-us/about/newsroom.html

*5 https://www.mcafeemobilesecurity.com/error.aspx?reason=browser

*6 https://gameonmcafee.com/

*7 https://www.mcafee.com/enterprise/ja-jp/products/mvision-cloud.html

*8 https://www.mcafee.com/enterprise/ja-jp/products/mvision-mobile.html

■マカフィーについて

マカフィーはデバイスからクラウドまでを

保護するサイバーセキュリティ企業です。

業界、製品、組織、そして個人の垣根を越えて共に

力を合わせることで実現するより安全な世界を目指し、

マカフィーは企業、そして個人向けのセキュリティ

ソリューションを提供しています。

詳細は http://www.mcafee.com/jp/ をご覧ください。

* McAfee、McAfeeのロゴは、

 米国およびその他の国におけるMcAfee, LLCの商標です。

* その他の製品名やブランドは、該当各社の商標です。

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

プレスリリース添付画像

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

このプレスリリースを配信した企業・団体

  • ※購読している企業の確認や削除はWebプッシュ通知設定画面で行なってください
  • SNSでも最新のプレスリリース情報をいち早く配信中