いらない物、良く知らないものはダウンロードしないこと。
ーーーーー
7月のセキュリティ関連の話題としては、まず日本国内で過去最大規模の個人情報漏えい事件が発生したことが明らかになり、大きな注目を集めました。この件に関してはさまざまな観点からの指摘や議論がある他、便乗した詐欺事件も発生するなど、影響はまだまだ続きそうな様相を呈しています。また、官民連携によるマルウェア対策プロジェクト「ACTIVE」を通じた不正送金マルウェア感染者に対する注意喚起についても広く報道されています。
■ Google Play上位50の人気無償アプリの8割近くが偽アプリ
スマホにとっての脅威と言えば、何と言っても、ユーザーの意図しない動作をするアプリでしょう。例えば、位置情報を勝手に送信したり、通信を傍受することでパスワードなどの機密情報を盗み出したりするアプリが存在することはよく知られています。しかし、そのような問題のあるアプリは、基本的に正規のアプリ配布サイトではないところで配布されているものであり、正規のサイトからのインストールであれば問題ないというのが世の中の一般的な感覚だと思われます。しかし、必ずしも正規サイトだから安全とは限らないことを示す調査結果が公開されました。
トレンドマイクロが公開したレポートによると、Google Playでよくダウンロードされる50の人気無償アプリを調査した結果、その77%が偽アプリ(Fake Apps)であることが分かりました。なお、偽アプリの多くは見た目が正規アプリと変わらないためにユーザーが判別するのはとても難しくなっています。
さらに偽アプリの占める割合をGoogle Playのカテゴリ別に分けたのが図2です。これは各カテゴリごとに人気のトップ10アプリについて調査したもので、「Widgets」「Media & Video」「Finance」では100%が偽アプリとの結果が出ています。
ところで、一般的に偽アプリは危険で実害があるとされていますが、今年の4月に、Google Playに限らずに広く集めた89万482個の偽アプリを調べた結果、そのうち5万9185個が(強引な)アドウェア、39万4263個がマルウェアと判定されています。両者を合わせると偽アプリに占める割合は51%で、残りの49%は実害のない単なる「模造品」になります。
ほかにも今回のトレンドマイクロのレポートでは、具体的に偽アプリ(特に正規アプリを再パッケージ化して何かを加えたり削ったりしたもの)がどのようなものかをスクリーンショットを交えて解説するなどしています。
このように偽アプリが蔓延している中で、一般ユーザーが実施すべき対策として、本レポートでは、アプリのインストールを慎重に行うことやセキュリティ製品を導入するといった当たり前の防御策以外に何も新しい対策は提示されていません。現実問題としてそれ以外に対策がないので仕方ないのですが、偽アプリが蔓延している状況を示すことで「より一層、アプリのインストールには慎重に」との注意を喚起したものと受け取るべきでしょう。
■ 攻撃トラッフィクの発信元IPアドレスや送信先ポートに分散化の傾向
Akamaiによる報告書「State of the Internet」の2014年第1四半期版の中からセキュリティ関連の部分を抜粋して紹介します。
□ 攻撃トラフィック
攻撃トラッフィクの発信元IPアドレスを国や地域別に示したのが図1です。なお、このレポートでは「攻撃トラフィック(Attack Traffic)」の定義は明確に示されていませんが、いわゆる「プローブ/スキャン」を意味しているようです。
前四半期(2013年第4四半期)に比べて若干減ってはいますが、変わらず中国が他を引き離して1位となっています。また、この図にはありませんが、前四半期には上位10地域に入っていて今回圏外になったのは、カナダ、ドイツ、オランダです。逆にランクインしたのは、インド、トルコ、韓国です。
さらに上位10地域だけで占める割合は、前四半期が88%だったの対して、この四半期では75%に落ちており、分散化している傾向が見られています。また、地域別で見ると、アジア太平洋地域の割合が増えており、前四半期の56%から63%になっており、これはヨーロッパが占める割合16%の約4倍となっています。
次に送信先をポート別に示したのが図2です。445番ポート(Microsoft-DS)が1位なのは変わりませんが、前四半期の30%から14%と半分以下に減っています。その一方で以前は0.1%にも満たなかった5000番ポート(Universal Plug & Play/UPnP)が12%へと急激に増えています。この5000番ポートへのアクセスに対してInternet Storm Centerは、監視カメラでの録画に広く使われているHikvision DVRに感染したBitcoin Mining Malwareに関係している可能性を指摘しています。また、上位10ポートのほとんどが前四半期に比べて割合を半分ほどに減らしている中で、23番ポート(Telnet)が倍以上に増えているのが目を引きます。
一方、送信元IPアドレスに分散化の傾向が見られたように、送信先ポートにも分散化の傾向が見られており、前四半期では上位10ポートで全体の75%を占めていたのに対し、この四半期では55%にまで落ちています。
さらに細かく見ていくと国や地域ごとで傾向に違いがあります。445番ポートが1位となっているのは台湾、ロシア、インド、ルーマニアだけで、米国、ブラジル、韓国では2位となっています。また、5000番ポートが1位なのは中国、ブラジル、トルコ、韓国で、2位なのはインド、ルーマニアです。ほかと違った傾向を見せているのは、米国での1位が80番ポート、インドネシアでの1位が443ポートで2位が80番ポートとなっています。ちなみに、23番ポートが上位3位に入っているのは中国、ブラジル、インド、トルコ、韓国、ルーマニアとなっています。
□ DDoS攻撃
Akamaiが受けたDDoS攻撃について、まず図3を見ると、全体としては前四半期よりも減っていることが分かります。一方、図4によれば、地域別の攻撃先は北南米が全体の半分近くを占めており、次にアジア太平洋地域、残りがEMEA(欧州+中東+アフリカ)となっています。さらに、地域別の変化をまとめた図5を見ると、全体の減少傾向に対し、EMEAでの増加が目を引きますが、これは英国内の大型小売店に対する攻撃やロシアのソチで行なわれた冬季オリンピック関連サイトへの攻撃であるとしています。
攻撃先をセクター別でまとめたのが図6で、その変化を示したのが図7です。Enterprize(企業)が前四半期に比べて大きく減る一方で、Public Sector(公的機関)への攻撃が着実に増えていることが分かります。なお、この公的機関への攻撃の増加のうち、多くを占めているのはシンガポールの政府機関への攻撃とのことです。
さらにAkamaiでは2013年の第3四半期から、同じ攻撃先を狙ったDDoS攻撃についても調査しており、その結果、4分の1が同一四半期中に、また3分の1が同年中に再び攻撃を受ける可能性があるとしています。この結果をまとめたのが図8です。
このレポートはあくまでAkamaiが観測したデータに基づいているものであり、必ずしもインターネット全体を示しているとは限りませんが、世界最大手のコンテンツデリバリーネットワーク事業者として地球規模の負荷分散サービスを提供している企業が収集した統計データは十分に注目に値します。今回は「セキュリティ」のセクションのみを紹介しましたが、ほかにもさまざまな統計データが掲載されていますので、セキュリティに限らず、インターネットにかかわる仕事をしている方たちには一読をお勧めします。
URL
The Akamai State of the Internet Reporthttp://www.akamai.com/stateoftheinternet/
Prolexic
Q1 2014 Global DDoS Attack Reporthttp://www.prolexic.com/knowledge-center-ddos-attack-report-2014-q1.html
http://headlines.yahoo.co.jp/hl?a=20140805-00000012-impress-sci
0 件のコメント:
コメントを投稿