JSSEC技術部会 マルウェア対策WG『スマートフォン・サイバー攻撃対策ガイド』
スマートフォンをターゲットとしたサイバー攻撃は、スマートフォンの普及や利便性の向上とともにその攻撃手口や手段が新しく登場し、様々な種類が存在します。
毎年IPAが公表している注意すべきセキュリティ上の脅威をランキング化した「情報セキュリティ10大脅威」では、個人の注意すべきセキュリティ脅威として「スマホ決済の不正利用」「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」などスマートフォンに関連した脅威が複数年にわたって数多くランクインしています。
表.情報セキュリティ10大脅威2020「個人」および「組織」向けの脅威の順位
日常的に利用されるスマートフォンには、プライベートなメッセージやメール、業務に関する情報、銀行口座やクレジットカードなどの決済情報、連絡先のような個人情報など、多岐にわたる機密情報が保存されています。
様々な情報が保存され、利用者が日常的に使用しているスマートフォンを狙った攻撃は、スマートフォンの持つ利便性を目的とした機能を悪用するものや脆弱性を利用したものが多く存在します。
このレポートでは、スマートフォンに対するサイバー攻撃に関する技術的な解説を行うことで被害につながるサイバー攻撃の原理を理解し、適切な対策や対応が行えること目指します。
第1回 SMS認証の悪用、スミッシング(SMS+フィッシング)
第2回 スマホ決済の不正利用
第3回 マルバタイジング:広告ネットワークを悪用した攻撃
第4回 インターネットバンキング情報窃取
第5回 マルウェア・bot対策
第6回 偽警告・偽契約詐欺対策
第7回 偽装AP
第8回 フィッシングメール詐欺
第9回 サイドローディングの危険性
第10回 短縮URL & ダイナミックDNSの悪用
第11回 フィッシングメール詐欺 Ⅱ
第12回 Phishing as a Service(PhaaS)の拡大とその対策について
ご質問などの問い合わせ
■問い合わせフォーム