ハッカー、モバイルネットワークへの攻撃に転向

2014年04月14日

　中国国家インターネット応急センター（CNCERT）はこのほど、「2013年中国インターネット安全情勢総論」（以下、同総論）を発表し、過去1年間のネットワークの安全に関する全体情勢を分析した。マルウェアの数が爆発的に増加し、プラットフォームを跨ぐフィッシング攻撃が見られるようになった。モノのインターネット、SNS、モバイル決済、二次元コードなどの分野が、ネットセキュリティの新たな課題に直面することになる。人民日報が伝えた。
　◆モバイルネットワークの「汚染」
　同総論によると、モバイルネットワークのマルウェアが2013年に激増した。CNCERTが自主モニタリングとスキャンにより発見したモバイルネットワークのマルウェア数は70万3000件に達し、前年比3.3倍増となった。うち、アンドロイド向けのマルウェア数が、全体の99.5％を占めた。
　モニタリングで発見されたマルウェアのうち、意図せぬ課金の数が71.5％と最多で、前年の39.8％から大幅に上昇した。これに続いたのは、通信料金消耗類（15.1％）、システム破壊類（3.2％）、個人情報窃盗類（3.2％）となった。
　CNCERT運行部の王明華部長は、「モバイルネットワークのマルウェアの作成、発信、埋め込み、伝播などが、整った利益のチェーンを形成している。モニタリングによると、利用者の経済的利益と密接に関連する意図せぬ課金、通信料金の消費が全体の85％以上を占めた。これはハッカーがマルウェアを作成する際に、利益を目的としていることを意味する」と分析した。
　王氏は、「一部のモバイルアプリストアの審査の不備、低い安全検査能力などが、モバイルアプリの発信と拡散の重要な原因だ。また携帯電話向けのマルウェアの伝播ルートが多様化しており、モバイルアプリストア、BBS、ダウンロードサイト、販売店などのモバイルネットワークの環境の川上が汚染されており、川下の利用者の感染が加速している」と指摘した。
　モバイルネットワークの安全問題の頻発とは対照的に、2013年の中国国内のトロイの木馬に感染したメインコンピュータは1135万台に留まり、22.5％減と初めて減少した。王氏は、「これは特別対策の奏功によるものであり、またハッカーが利益を得やすいモバイルネットワークの方に注意を向けていることを示している」と語った。
　一部のルーターに存在するバックドアは、常に爆発を引き起こす恐れのある安全の「地雷」となっている。王氏は、「ハッカーはバックドアから侵入してルーターを直接コントロールし、個人情報を盗み、フィッシング詐欺を仕掛けることが可能で、利用者のオンライン取引・データの保管の安全を脅かす。ルーターなどのネットワーク設備が注意を引くことは少ないが、その安全はネットワークの正常な運行に影響するほか、企業や個人の情報漏洩を招く可能性もある」と警鐘を鳴らした。
　フィッシングサイトは2013年に急増した。モニタリングによると、銀行などの国内サイトの偽造ページが前年比35.4％増、関連するIPアドレスが64.6％増となった。
　王氏は、「ハッカーはフィッシングサイトを利用するほか、モバイルネットワークを利用し、偽のモバイルアプリや偽の基地局といったさまざまな手段により、プラットフォームを跨ぐフィッシング詐欺を行っている」と指摘した。
　オンライン取引のサイト、モバイル決済端末などの不備が、利用者の資産の安全を脅かしている。この安全リスクは関連するその他の業界に伝わり、連鎖反応を起こす可能性がある。
　王氏は、「IT企業が運営しているオンライン決済情報システムは、多くの利用者の資産、個人情報、経済状況、消費習慣といった情報を把握している。このシステムに安全問題が生じた場合、そのリスクは関連する業界にまで伝わり、連鎖反応を引き起こす」と述べた。
　同総論は2014年の安全情勢について、事務所および家庭内の設備がスマート化し、ネットワークとつながるにつれ、安全リスクがモノのインターネットに波及すると指摘した。またSNSが持つ情報は利用者の生活と密接に関連しており、信ぴょう性が高いため、ハッカーの攻撃やフィッシング詐欺の「温床」になる可能性がある。クラウドプラットフォームの普及も、情報漏洩のリスクを高め、対応を困難にする。
　同総論はまた、4Gネットワークの実用化、モバイルネットワークの通信速度の向上、Wi-Fiのホットスポットの普及に伴い、モバイル決済の安全およびモバイル端末の不備が、モバイルネットワーク発展の新たな課題になると予想した。