マカフィーが実施した「消費者のモバイル脅威に関するレポート」2022年最新版の調査結果をお届けします。オンライン上でどのような問題があるかを知っていると、自信を持って安心したオンラインライフを送ることができます。このブログでは、サイバー犯罪者が携帯電話を介してお客さまをだましたり、情報を盗んだりする手口の代表例を紹介します。これらは、本物のロゴ、高品質のグラフィックス、個人に最適化されたメッセージを使用した、より巧妙なサイバー攻撃の一例です。マカフィーは、皆さまがモバイル機器、個人情報を保護し、ご家族と一緒に安全なオンラインライフを楽しむために役立つことを願っています。
サイバー犯罪者は、より巧妙な詐欺を行う
個人情報や高画質のグラフィックを使って、不正プログラムを正規のアプリや公式メッセージのように見せかけるなど、サイバー犯罪者の手口は巧妙化しています。多数のモバイルユーザーから金銭や個人情報を盗むことに成功しているため、この手口を真似した悪質な詐欺行為は今後も増加することでしょう。ここでは、モバイルユーザーを騙すために詐欺師が使っている様々なテクニックを見てみましょう。
スミッシングは友好的に見えるが、正反対
モバイル・スミッシング (別名: フィッシングメッセージ) とは、個人に最適化されたテキストメッセージを使用し、より信頼性の高い組織からのメッセージであるかのように見せかけるものです。これらのメッセージは多くの場合、本物のロゴやアイコンなどを表示したウェブサイトのリンクから、個人情報の入力やアプリのダウンロードを促します。ユーザーは、不明な送信元からのテキストメッセージに特に注意し、公式ウェブサイトに直接アクセスして正当な要求かどうかを確認する必要があります。
モバイルゲーム詐欺は、ゲーマーのヘルプやチートツールを装っている
チートツールやハッキングアプリは、モバイルゲームで機能を増強するために人気の方法です。犯罪者はこれを悪用し、悪質なコードを含むゲームハッキングアプリを正規のメッセージングチャンネル上で表示しています。誤ってインストールした場合、マルウェアはソーシャルメディアやゲームのアカウントの認証情報を盗み出します。ゲームハックをインストールするとき、特にスーパーユーザー権限を要求される場合は注意が必要です。
仮想通貨の人気に乗じた詐欺もある
仮想通貨 (暗号資産) は、モバイルデバイスへの新たな攻撃の機会となっています。最新の手口として、一定の月額料金を支払えばクラウド上でコインのマイニングを約束する偽のアプリがあります。偽のレビューと低価格を見ると、話がうま過ぎると思うはずですが、その通りです。これらのアプリは、コインのマイニングを行わず、ただお金をユーザーから取るだけです。実際の悪質なコードがないため、これらのアプリを検出することは困難です。したがって、ユーザーはわずか数ドルの月額料金で数百ドルや数千ドルの暗号コインを約束される場合、疑ってみる必要があります。
偽のメッセージングアプリに気をつけよう
巧妙なグラフィックで描かれた様々な偽アプリを使い、ユーザーを騙してプレミアム会員になるように仕向ける手口もあります。このような危険なアプリは数百種類にもおよび、携帯ゲームや写真編集などが出来ると謳い、評価欄は偽の5つ星で埋められています。アプリをインストールすると、ユーザーは電話番号と確認用暗証番号の入力を求められ、犯罪者に支払いを誘導するプレミアムテキストサービスに登録することになります。曖昧な表現、繰り返しの多い表現、5つ星と1つ星の評価が混在していないかなどを確認しながらレビューを読みましょう。
自分自身をオンライン上の危険から守るには
犯罪者はセキュリティ対策の技術に適応し対応することでその手口も変化し続けますが、ユーザーが情報漏洩の危険から自分自身を守るために取るべきいくつかの対策を紹介します。
アプリストアにとどまる
一部の悪意のあるアプリがアプリストアのスクリーニングプロセスをすり抜けてしまう一方、ダウンロードによる攻撃のほとんどは、ソーシャルメディア、偽の広告、その他の非公式のアプリから行われています。携帯電話に何かをダウンロードする前に、アプリのソースと開発者について簡単に調べてください。詐欺の多くは、他の人々によってフラグが立てられたものです。
設定や許可に関する要求に気を付ける
多くの不正アプリは、無関係な権限や設定の使用許可をユーザーに求めることで、管理者情報を盗み出しています。新しいアプリをインストールする際には要求をよく読んで、特にスーパーユーザー権限やアクセシビリティサービスなど、不要と思われるものは拒否するようにしてください。
ソフトウェアを更新
開発者は、セキュリティ問題の特定やその対応策に積極的に取り組んでいます。オペレーティングシステムとアプリを頻繁に更新し、最新のセキュリティ保護を適用しましょう。
多すぎる5つ星レビューに注意
サイバー犯罪者は多くの場合、Google Playのアプリに偽の5つ星レビューを掲載します。多くの偽アプリや悪質なアプリに混在しているのは、5つ星と1つ星のレビューだけです。5つ星のものは通常、曖昧な記述や繰り返しの表現があり、ボットによる投稿であることを示す手がかりとなります。星1つのレビューと比較することで、そのアプリの本当の評価を知ることができます。
携帯電話の動作がおかしかったら要注意
異常な動作をするデバイスは、基本的な技術的問題だけでなく、ハッキングされている兆候の可能性もあります。動作がおかしい場合は、直近の設定変更を確認するか、モバイル機器メーカーやセキュリティソフトプロバイダーのテクニカルサポートに問い合わせることもできます。
セキュリティソフトウェアを使用
コンピューター、タブレット、スマートフォンを含むすべてのデバイスを対象とする包括的なセキュリティのソフトウェアは、マルウェアなどオンラインの脅威からデータとプライバシーを保護する強力な手段です。
本レポートを参考に、様々なモバイルの脅威を未然に防ぎ、安全で安心なネットライフをお楽しみください。サイバー詐欺についてより深く理解したい方は、レポートの全文をこちらよりご覧ください。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
