is702
ニュース

モバイルを巡る脅威、カギは「脆弱性」「ルート化」「iOS」

2017/02/07

トレンドマイクロは2月2日、公式ブログで「2016年を振り返る:世界のモバイル脅威事情2・脆弱性の利用とApple iOSを狙う攻撃」と題する記事を公開しました。2016年のモバイルに対するサイバー攻撃の傾向を振り返るとともに、そこから2017年以降のモバイル状況を予測しています。

モバイルを巡る状況において、2016年に目立ったのは、「脆弱性を利用するマルウェア」「ルート権限取得(ルート化)するマルウェア」「iOS端末への攻撃」の3つでした。

トレンドマイクロでは、2016年に30以上のAndroidの脆弱性を確認し、GoogleおよびQualcommに情報を開示したとのことです。そのうちの5つは深刻度「Critical」(4段階中最高)に該当していました。こうした報告を受け、Googleは、セキュリティ対策の追加導入を決定したとしています。

また、2016年に公開されたAndroidの脆弱性や脆弱性を利用する攻撃で目立ったものには、「Dirty COW(CVE-2016-5195)」「Rowhammer(CVE-2016-6728)」「Drammer」 「Quadrooter」などがありましたが、これらはすべて、モバイル端末のルートアクセスを可能にするものでした。こうしたルート化アプリのうち、「Kingroot」はダウンロード数が2億9,000万に達しています。また「Godless」は2016年6月までに85万台超のAndroid端末に影響を与え、現在8万種近い亜種が確認されています。

そして、Android端末より安全とされていたiOS端末も、さまざまな攻撃を受けました。Appleの企業向けの証明書を悪用することで、「Jailbreak(脱獄化)」していないiOS端末でも、不正コンテンツをダウンロードさせることが可能となりました。また、攻撃経路も多様化しており、無害なPNG画像ファイルに偽装し検出を回避する手法、アプリ起動後に動的にコードを読み込ませる手法などで、Appleの審査プロセスを迂回しようとする攻撃が見られました。その他、Apple端末の脆弱性もさまざまなものが見つかっており、今後も新攻撃手法や脆弱性発見の増加が予測されています。

その他の2016年のモバイル脅威事情としては、「Pokemon GO」「スーパーマリオラン」「QQ」のような人気アプリに便乗した、偽アプリの増加などが指摘されています。また、カーネルの脆弱性についての情報も多数公開されました。

一方で、Android OSにおける対策も進んでいますし、最新版「Android Nougat」はより安全な環境を実現しています。こうしたことから、トレンドマイクロでは、2017年以降のモバイル状況は、「プラスとマイナス両方向に進む」と予測しています。もちろん脅威そのものがなくなることはないので、セキュリティ対策の強化は必須でしょう。



iOSの企業向け証明書をサードパーティストアが流用している例<br />

iOSの企業向け証明書をサードパーティストアが流用している例


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ