モバイルアプリケーションの無秩序な世界 MDM ベンダー通信事業者サービスプロバイダおよびアプリケーションストアがユーザーを悪意のあるモバイルアプリケーションから保護するには目次ビジネスチャンスがセキュリティ問題で台無しにモバイル攻撃が急増する理由

Size: px

Start display at page:

Download "モバイルアプリケーションの無秩序な世界 MDM ベンダー通信事業者サービスプロバイダおよびアプリケーションストアがユーザーを悪意のあるモバイルアプリケーションから保護するには目次ビジネスチャンスがセキュリティ問題で台無しにモバイル攻撃が急増する理由"

しおりくぬぎ
5 years ago
Views:

モバイルアプリケーションの無秩序な世界 MDM ベンダー通信事業者サービスプロバイダおよびアプリケーションストアがユーザーを悪意のあるモバイルアプリケーションから保護するには目次ビジネスチャンスがセキュリティ問題で台無しに................. 1 モバイル攻撃が急増する理由.......................... 2 悪意のあるモバイルアプリケーションに対する防御対策.

1 モバイルアプリケーションの無秩序な世界 MDM ベンダー通信事業者サービスプロバイダおよびアプリケーションストアがユーザーを悪意のあるモバイルアプリケーションから保護するには目次ビジネスチャンスがセキュリティ問題で台無しにモバイル攻撃が急増する理由悪意のあるモバイルアプリケーションに対する防御対策最新の防御手段 : モバイルアプリケーションレピュテーションサービス Webroot Mobile App Reputation Service サービスプロバイダと企業にとってのビジネス価値提供ビジネスチャンスがセキュリティ問題で台無しにモバイルアプリケーションによる新たなビジネスチャンスでサービスプロバイダやテクノロジー企業は活気づいていますアプリケーションストアやアプリケーションマーケットでのアプリケーション販売アプリケーションのモバイルサービスおよびインフラストラクチャ対応モバイルデバイス管理 (MDM) およびモバイルアプリケーション管理 (MAM) 製品によるアプリケーション管理で革新的な企業のビジネスは好調です企業は自社のアプリケーションカタログから従業員や顧客にモバイルアプリケーションを提供しています 1 Predictions for 2013 and Beyond Trend Micro 2012 年 12 月 13 日 Security Report NQ Mobile ただしこうしたビジネスチャンスが情報セキュリティの問題によって台無しになるおそれがありますモバイルデバイスへの攻撃は急激に増加していますセキュリティ企業は以下のように推定していますモバイル脅威は 2010 年の 7,000 件から 2011 年には 25,000 件 2012 年には 65,000 超に増加した Android マルウェア脅威の数は亜種を含め 2013 年末までに 100 万に達すると見られる年感染した Android デバイスの数は年初の 1,080 万台から年末の 3,280 万台へと 200% 増加した Webroot

2 こうした動向に対処できないサービスプロバイダとテクノロジー企業は顧客を失う危険がありますうまく対応できれば企業には市場シェアを増やすチャンスがあります本書では次の内容を取り上げます 1. モバイル攻撃が急増する理由 2. 悪意のあるモバイルアプリケーションに対する防御対策 3. 最新の防御手段 : モバイルアプリケーションレピュテーションサービス 4. Webroot Mobile App Reputation Service モバイル攻撃が急増する理由数年間兆しはあっても目立った動きのなかったモバイル攻撃がここにきて爆発的に増加しているのはなぜでしょうか理由としてはモバイルアプリケーション関連の攻撃を行う機会が増えたことサイバー犯罪者の手口が高度で巧妙になったことエンドユーザーがリスクを知らないことなどが挙げられます膨大な数のアプリケーション Nielsen の調査によると平均的な米国のスマートフォンユーザーは 1 年間に 41 個のアプリケーションをインストールします 3 ABI Research の推定によると 2013 年に世界中でダウンロードされたスマートフォンアプリケーションの数は 560 億タブレットアプリケーションの数は 140 億でした 4 これらの数に比べると PC やラップトップにインストールされた従来のアプリケーションの同じ統計値は非常に少なく見えますこれほど量が多いとサイバー犯罪者が弱点を見つける機会が豊富にありますまたサイバー犯罪者は個々のダウンロードに伴うセキュリティ上の影響をモバイルデバイスユーザーが用心しないように細工しています 5 無秩序状態のアプリケーションストアが増殖 Apple Google Microsoft Samsung No kia Cisco Verizon Vodafone のような大手ベンダーやサービスプロバイダが管理するアプリケーションストアの秩序はおおむねよく保たれていますただし現在ではその他にも数十の大規模で露出の多い Android およびクロスプラットフォームストア数百もの小規模なストアモバイルアプリケーションを提供する膨大な数の Web サイトがありますこうしたストアの多くにはマルウェアが組み込まれたアプリケーションを識別してブロックする機能がほとんどあるいはまったくありません怪しげな実業家やサイバー犯罪者はさらに手を広げ海賊版アプリケーションやマルウェアが組み込まれたアプリケーションを提供する目的で Web サイトを仕掛ています 6 高度で巧妙なサイバー犯罪者最近までほとんどの有害なモバイルアプリケーションの手口はアドウェアと高額通話料サービスへのテキストメッセージや電話の生成 ( 通話料金詐欺やプレミアム番号詐欺 ) などに限られていましたこうした攻撃は今も続いていますがより危険で執拗な攻撃が広く行われるようになっています 2012 年末までに脅威の約 1/4 はデバイスから機密データ ( 通常は連絡先リストテキストメッセージパスワード認証キー位置データなど ) を収集するために設計されたデータスティーラー ( データ窃盗 ) になりました 7 3 Nielsen: U.S. Consumers Avg App Downloads Up 28% To 41 TechCrunch 2012 年 5 月 16 日 4 Android Will Account for 58% of Smartphone App Downloads in 2013 ABI Research 2013 年 3 月 4 日 5 Chinese ios pirate Kuaiyong launches web app store The Register 2013 年 4 月 17 日 6 Fake apps and the lure of alternative sources Microsoft 2012 年 7 月 17 日 7 TrendLabs 2012 Mobile Threat and Security Roundup: Repeating History Trend Micro Webroot

3 ハッカーは人気のあるアプリケーションを偽装し正規なアプリケーションに悪意のあるコードを追加して再パッケージ化する手口を身に付けていますたとえば Pinterest Skype Angry Birds Instagramm や Plants vs. Zombies Grand Theft Auto III などのゲームには偽造バージョンが存在します偽造または改ざんされたアプリケーションは以下のような動作をしますユーザーをアンケートやゲームの Web サイトに誘導し不必要または法外な料金を発生させる SMS の送受信機能を支配するマルウェアをダウンロードして隠しメッセージを送信しユーザーが気づかない間に料金を発生させる電子メールアドレスや電話番号などのデバイス情報を取得する 8 サイバー犯罪者はまた PC ベースの攻撃から習得したフィッシングやソーシャルエンジニアリング手法も改変しています亜種としてスミッシング (SMS ベースのフィッシング攻撃 ) や専用に設計した隠しまたは詐欺 URL で偽のバンキング Web サイトにユーザーを誘導して口座番号やパスワードを盗み取る手法がありますモバイルの世界にも特定の標的を狙った高度な APT (Advanced Persistent Threat) 攻撃が現れ始めていますチベットの人権団体に対するこうしたターゲット型攻撃の記録をトロント大学がまとめています攻撃者は人気の Android モバイルメッセージングクライアントであるカカオトークの再パッケージバージョンを利用しスマートフォン上の権限を変更して連絡先通話履歴および SMS メッセージを抜き出しました 9 この攻撃は人権団体を狙ったものでしたがモバイルアプリケーションがすぐに企業や政府機関を標的とした攻撃に使用される可能性があることを示唆していますまたある研究者グループはセキュリティ侵害されたモバイルデバイスが職場で盗撮会話の盗聴 GPS データの収集などのスパイ行為に使えることを具体的に指摘していますさらにジョージア工科大学のコンピュータ科学者は机においたスマートフォンの加速度計を使用して近くにあるキーボードの振動を検出し単語を最大 80% の精度で収集する方法を実演してみせました 10 長期間放置される脆弱性 PC と同様にモバイルアプリケーションでもインストールされたソフトウェアの脆弱性をマルウェアに利用されてデバイスが支配されることがあります問題なのはモバイルシステムのソフトウェアにパッチを適用するためのインフラストラクチャが十分に発達していないことですたとえば Google が Android オペレーティングシステムの脆弱性を発見した場合各デバイスメーカーが自社のデバイス用にパッチを作成する必要がありますすべてのスマートフォンメーカーがそれぞれの Android バージョンにパッチを提供するまで数か月かかる場合もあります情報を知らないエンドユーザー多くの人がラップトップやデスクトップ PC へのフィッシングマルウェアソーシャルエンジニアリングなどの攻撃に関する報道を目にしていますそれに比べモバイルデバイスに対する脅威の存在を認識しているユーザーは非常に少数ですたとえば急速なバッテリの消耗パフォーマンス低下データ使用の急激な増加などモバイルデバイスで悪意のあるアプリケーションが示す兆候もほとんどの人は知りません 8 Pinterest Plagued by More Scams, Fake Android Apps PC Magazine 2012 年 4 月 30 日 Children run up huge mobile bills on fake Angry Birds game MailOnline.com 2013 年 1 月 15 日 Fake game apps flood Google Play Help Net Security 2013 年 1 月. 21 日 Fake apps and the lure of alternative sources Microsoft 2012 年 7 月 17 日 9 Permission to Spy:An Analysis of Android Malware Targeting Tibetans University of Toronto The Citizen Lab 2013 年 4 月 18 日 10 Innovative Attacks Treat Mobile Phones as Sensors Dark Reading 2011 年 10 月. 27 日 Mobile Trojans Can Give Attackers An Inside Look Dark Reading 2012 年 10 月 8 日 11 Five Signs Your Android Device Is Infected With Malware PC Magazine 2013 年 4 月 3 日 Webroot

4 セキュリティを軽視する態度個人ユーザーは習慣的にスマートフォンやタブレットをエンターテインメントや個人的なコミュニケーションに使用する私的デバイスと見なしていますそれはビジネス情報が含まれている場合でも同じですそのため多くのユーザーは会社の PC やラップトップならば常識である予防措置を講じません悪意のあるモバイルアプリケーションに対する防御対策多くのサービスプロバイダや企業はモバイルマルウェアに対してなんらかの形の多重防御を導入していますよく使用されるテクノロジーや手法として以下のようなものがありますモバイルアンチウイルスソフトウェアによりモバイルアプリケーション内のマルウェアを検出する MDM および MAM ソリューションを使用しシステム管理者がモバイルデバイスを監視しデバイスの紛失時には設定をロックして機密データを消去するユーザー教育により疑わしいモバイルアプリケーションには近づかず攻撃の兆候を認識して報告できるような知識をモバイルデバイスユーザーに身に付けさせる会社のポリシーにより従業員が業務以外のアプリケーションをビジネス情報が保存されたモバイルデバイスにインストールすることを禁止すると共に承認されたアプリケーションストアの利用を義務付ける会社のアプリケーションカタログを提供し従業員が会社によるテストと承認を経たアプリケーションにアクセスできるようにするただしこれらの防御措置が十分であるという保証はありませんモバイルアンチウイルス製品は既知のマルウェアは十分にブロックできますが再パッケージされた有害なモバイルアプリケーションの亜種すべてを認識できるわけではありません MDM および MAM 製品を使用するとデバイスには常に最新のパッチが適用されるため悪意のあるアプリケーションが付け入る脆弱性は少なくなりますが前述のように長期間パッチが提供されないことがよくありますそして企業がデバイスを外部から遮断してユーザーの行動を完全にコントロールしない限りセキュリティ教育会社のポリシー承認されたアプリケーションカタログを無視する従業員が必ず現れます最新の防御手段 : モバイルアプリケーションレピュテーションサービスモバイルアプリケーションレピュテーションサービスは悪意のあるアプリケーションに対する画期的な新しい防御アプローチです以下のように配備できますアプリケーションストア通信事業者モバイルサービスプロバイダモバイルデバイスメーカーに配備して顧客を保護する MDM MAM およびその他のセキュリティベンダーに配備してサービスの効果を高める企業や政府機関に配備して企業のアプリケーションカタログのセキュリティを強化するモバイルアプリケーションレピュテーションサービスの処理は収集分析分類共有の 4 段階で構成されます ( 次のページの図 1 を参照 ) Webroot

5 収集フェーズではサービスがアプリケーションストアと Web サイトユーザーセキュリティ情報クリーニングベンダー他のセキュリティベンダーから数百万のアプリケーションを収集します分析フェーズでは以下を含むさまざまな技法を使用してアプリケーションを厳密に調査しますファイルの構造および内容の静的分析アプリケーション動作の実行時分析潜在的な悪意のあるアクションを検出します市場分析セキュリティベンダーや企業で以前に識別されたマルウェアとの類似性を検出します分類とスコアリングフェーズでは分析フェーズで収集されたデータをまとめて重み付けしレピュテーションスコアをアプリケーションに割り当てます共有フェーズではアプリケーションのスコアとフィンガープリントをアプリケーションストアサービスプロバイダセキュリティベンダー企業その他のサービス登録者と共有します図 1: Mobile App Reputation Service の処理は 4 フェーズで構成される登録組織はスコアとフィンガープリントを使用してブラックリストとホワイトリストを作成したりリスクレベルに基づいてグレード別の対応 ( ブロックレビュー用に隔離警告と許可など ) を有効にしたりします. すでに複数のプロバイダがモバイルアプリケーションレピュテーションサービスを提供していますがその内容は異なりますそれぞれの有効性は以下のような要素に応じて異なります収集作業の範囲脅威データベースのサイズ分析の質と度合い分類の精度提供される情報の範囲と全体的なレピュテーションスコア次に Webroot の Mobile App Reputation Service がこうした領域でどのように機能するかを見てみましょう Webroot

Webroot Mobile App Reputation Service Webroot Mobile App Reputation Service は高度で柔軟なツールによりアプリケーションストア通信事業者モバイルサービスプロバイダ MDM ベンダー企業などに無秩序なマーケットのモバイルアプリケーションに伴うリスクについて正確かつ微妙な差異を含む情報を提供します Webroot

6 Webroot Mobile App Reputation Service Webroot Mobile App Reputation Service は高度で柔軟なツールによりアプリケーションストア通信事業者モバイルサービスプロバイダ MDM ベンダー企業などに無秩序なマーケットのモバイルアプリケーションに伴うリスクについて正確かつ微妙な差異を含む情報を提供します Webroot のサービスはまったく新しく作成されたものではありません世界で最も大規模で包括的な脅威データベースの 1 つである Webroot Intelligence Network (WIN) と PC とラップトップのアンチマルウェア市場で長年の実績を持つ Webroot の非常に高度なアンチマルウェア分析テクノロジーをもとに構築されていますここでは Webroot Mobile App Reputation Service が前述の 4 つのフェーズでどのように機能するかを簡単に説明します ( 図 2 を参照 ) 図 2: Webroot Mobile App Reputation Service の概要収集 Webroot Mobile App Reputation Service は幅広いソースから数百万ものモバイルアプリケーションを収集します Google Play のような大手アプリケーションマーケットプレースや数多くの比較的小規模で既知のアプリケーションマーケットからアプリケーションをダウンロードすると共に新しいアプリケーションや既知のアプリケーションの新バージョンがないかこれらのサイトを監視します Webroot ではまた Web クローリングおよびスクレーピングテクノロジーも使用してモバイルアプリケーションに対するユーザーの評価やフィードバックアプリケーションマーケット Web サイトでのアプリケーションカテゴリモバイルアプリケーションのリスクに関する評価データをスキャンします Webroot はセキュリティおよびアプリケーションデータの提供に同意したエンドポイントおよびモバイル保護サービスを利用する数百万もの個人ユーザーと企業ユーザーから収集したアプリケーション情報を利用しますまた他のセキュリティベンダーとのファイル共有プログラムにも参加しています Webroot

モバイルアプリケーションデータは 100 TB 超の共有データが格納されたクラウドベースのデータベースである WIN に保存されます分析 Webroot Mobile App Reputation Service は新しいアプリケーションに関するデータを収集した後以下のような情報の詳細な分析を実行しますマニフェスト証明書バイナリファイルなど APK (

7 モバイルアプリケーションデータは 100 TB 超の共有データが格納されたクラウドベースのデータベースである WIN に保存されます分析 Webroot Mobile App Reputation Service は新しいアプリケーションに関するデータを収集した後以下のような情報の詳細な分析を実行しますマニフェスト証明書バイナリファイルなど APK ( アプリケーションパッケージファイル ) の詳細コードのヒューリスティックおよび統計分析既知の悪意のあるソフトウェアの再パッケージまたは再コンパイルバージョンを識別します安全なサンドボックスでアプリケーションを実行して収集した疑わしい行動 ( 電話番号や電子メールアドレスを収集しようとする動作権限の変更追加の機能を有効にしようとする動作ブラウザやブックマークの変更など ) 実行時に既知の不正および疑わしい IP アドレスや URL にアクセスしようとする動作 (WIN の IP および URL レピュテーションデータベースに基づく ) アプリケーション名およびフィンガープリント (MD5 ハッシュ ) と他のセキュリティベンダーが提供するマルウェアデータの比較アプリケーションマーケットプレースやその他の Web サイトから収集したフィードバックとアプリケーションメタデータの相関付けこれまでに行った 370 万の Android および ios アプリケーションの包括的な分析からそのうち 12% は悪意のあるコードに感染していることが判明しモバイル脅威はすでに危険な閾値に達していることが確認されました分類とスコア分析フェーズを完了した Webroot Mobile App Reputation Service はニューラルネットワークベースの分類機能を使用して分析結果を複合的なレピュテーションスコアに集約します未加工のレピュテーションスコアは各等級にグループ化されます有害 : 既知のマルウェア ( トロイの木馬やルートキットなど ) 迷惑 : 既知のマルウェアではないが迷惑な特性を持つ疑わしい : マルウェア定義は見つからなかったがいくつかの分析モジュールが有害または迷惑スコアを付けているほぼ安全 : 安全と思われるが危険な権限が含まれる (SEND SMS など ). 図 3: 登録者はレピュテーションデータを使用しリスクに合わせて対応を調整できる Webroot

8 安全 : ホワイトリストには登録されていないが危険な権限は含まれていない信頼できる : ホワイトリストに登録されているこれらの等級によってサービスに登録する組織はブラックリストやホワイトリストの作成やアプリケーションのリスクレベルに合わせたさまざまな対応 ( ブロックレビュー用に隔離エンドユーザーに警告対応を待機許可など ( 図 3)) の有効化がしやすくなります共有 Webroot Mobile App Reputation Service は RESTful Web サービスアプリケーションプログラミングインターフェイスを介してリスク等級を登録組織と共有しますアプリケーションごとに登録者は大まかな等級だけでなくファイルマニフェストデジタル証明書権限要求電話機能要求最近追加されたファイル Google Play 情報市場での普及などに関するより詳細な情報にもアクセスできますこの詳細を使用し登録者は特定の利用者にとって重要な事項に基づいてリスクランクを変更できますたとえばサービスプロバイダが担当する企業または政府機関で位置情報が機密である場合デバイスの GPS データにアクセスしようとするアプリケーションすべてのリスク等級は高くなりますサービスプロバイダと企業にとってのビジネス価値モバイルアプリケーションユーザーにとってセキュリティが主要な問題になるとユーザーや企業従業員の要求や期待も変化しますユーザーはアプリケーションマーケットベンダーや Web サイトに対し提供するアプリケーションのスクリーニングやチェックを高い基準に基づいて行うことを求めますユーザーは通信事業者モバイルサービスプロバイダ機器メーカーに対し製品やサービスに実効性のある保護対策を組み込むことを期待します企業は MDM ベンダーやその他のセキュリティ企業に対し有効なモバイルセキュリティを求めます従業員は企業の IT 部門に対し従来の PC マルウェアの場合と同様に悪意のあるモバイルアプリケーションから保護することを期待しますこうした状況ではモバイルアプリケーションレピュテーションサービスが信頼性を維持して競争力を高めるための重要なツールになります市場で最も高度で強力なモバイルアプリケーションレピュテーションサービスの 1 つである Webroot Mobile App Reputation Service は高パフォーマンスかつ高信頼性の安全なクラウドサービスとして配備され業界をリードする使いやすいエンドポイントおよびモバイルデバイス保護の提供で比類のない実績を持つ Webroot がサポートします詳細は以下のサイトをご覧ください Webroot

情報セキュリティ 10 大脅威大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会の投票により情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会の投票により情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006