9月4日 18時20分

日本を含む世界の14万台のスマートフォンなどが乗っ取られ、企業などを狙った大規模なサイバー攻撃に悪用されていたことが、情報セキュリティー会社などの調査でわかりました。こうした攻撃が明らかになったのは世界で初めてで、専門家は新たなサイバー攻撃の手口に警戒するよう呼びかけています。
情報セキュリティー会社「アカマイ・テクノロジーズ」によりますと、悪用されたのはアメリカの大手IT企業、グーグルの基本ソフト「アンドロイド」が搭載されたスマートフォンなどの端末です。

世界100か国余りのおよそ14万台、日本でも少なくとも226台が何者かに乗っ取られ、所有者が気付かないうちに遠隔操作によって企業などを標的にしたサイバー攻撃に加担させられていました。

この攻撃は8月上旬に世界で初めて確認されたあと、15日頃に大規模化し、欧米やアジアの少なくとも50以上の企業でインターネットを通じた取引ができなくなったり支障が出たりしたということです。

しかもこうした乗っ取りは、グーグルの公式サイトを通じて配布された不正なプログラムを仕込んだアプリを通じて行われ、その多くは無料だったと見られています。

これまでに確認された不正アプリは動画を再生するものなどおよそ300種類にのぼり、いずれも通常のアプリと見分けがつかないということで、今回の問題を受け、グーグルは不正アプリを削除したとしています。

「アカマイ・テクノロジーズ」の中西一博さんは「常にインターネットにつながるスマートフォンの特徴を悪用した新たな手口の攻撃で、一台当たりの通信量は小さくても、世界同時に遠隔操作することで大規模な攻撃につながった」と話しています。
グーグル 問題のアプリ約300本を削除
グーグルは「アンドロイド」を搭載した端末を対象にアプリなどを配布する「グーグルプレイストア」という公式サイトを設けています。

配布されているアプリはゲームから音楽プレーヤーまでさまざまで、グーグル以外のメーカーや個人でも、グーグルの審査を通れば自分が開発したアプリを配布することが出来ます。

今回のケースでは悪意のある開発者がアプリに不正な機能を仕込み、審査をくぐり抜けて配布していたということで、グーグルでは、問題のあるアプリおよそ300本を削除したとしています。

スマートフォンのセキュリティーに詳しい、日本スマートフォンセキュリティ協会の谷田部茂さんは、アプリの審査はますます重要になるとしたうえで「アンドロイドの端末が世界中で増え続ける中、アプリの数や種類も膨大になっていて、悪意のあるアプリを完全に防ぐことは困難だ」と指摘しています。

谷田部さんは、スマートフォンの性能が飛躍的に高まり、攻撃者にとって格好のターゲットとなる中で、今回のような攻撃は今後も続くおそれがあるとしたうえで「携帯電話会社が勧めているアプリを使うのが最も安全だ。スマートフォンはパソコンに通信機能がついた端末のようなものだということを認識することが大切だ」と警鐘を鳴らしています。
巧妙化する攻撃と今回の手口
企業や団体などの標的に大量のデータを一斉に送りつけ、インターネットの機能を停止させるサイバー攻撃は「DDoS攻撃」と呼ばれ、ここ数年、急増しています。

情報セキュリティー会社、「アカマイ・テクノロジーズ」によりますと、去年1年間に世界で検知された攻撃は1万件余りにのぼり、6年前の10倍に達しています。

数年前までは、企業や組織のコンピューターをウイルスに感染させて乗っ取り攻撃の踏み台にする手口が主流でしたが、去年からは、インターネットに接続された家電などのいわゆる「IoT機器」を踏み台にする新たな手口の攻撃が行われるようになり、アメリカで多数のウェブサイトが使えなくなるなど、大きな被害が出ています。

それに対して今回は、スマートフォンなどの端末を乗っ取って攻撃の踏み台にする初めてのケースです。

乗っ取りに使ったアプリは、表向きは動画再生など通常のアプリとして機能しますが、裏では所有者の知らない間に攻撃者側と不正な通信を行っていて、サイバー攻撃の指令を受けて一斉に特定の標的を攻撃していたということです。

アカマイ・テクノロジーズの中西一博さんは「インターネットにつながる機器が増える中、攻撃者は使える手段は何でも使おうという時代になっている」と警鐘を鳴らしています。

http://www3.nhk.or.jp/news/html/20170904/k10011126641000.html?utm_int=news-new_contents_list-items_004

コメント一覧
追)無課金で数年/続けていたソシャゲをやめて分かった、ただ1つの事実
http://myzza.s1003.xrea.com/212.html
ちょうど14万台売れてる機種はどれだ?
サイバー自衛隊作ろう。
まぁ やってるのは中国か韓国でしょ?

シメジがダメなんじゃない?
Android自体は怪しいソフトウェアではないの?
サイトを見ると、転送されてバイブレーションするのを止める仕様にして欲しいな。
>グーグルの審査を通れば
この審査があるから信頼して怪しくても入れる人もいるだろうからね
ガラケーに戻そうかな
馬鹿向けなんだよスマホはさw
日本人ならガラケー使えよ、ウィルスとは無縁だぜ