個人がスマートフォンやタブレットなどでアプリをダウンロードする際には、さまざまなサイバー攻撃のリスクがあることを把握しておかなければいけません。
気になったアプリを手当たり次第にダウンロードしていると、気付かないうちにサイバー攻撃の被害に遭っているかもしれませんので、注意が必要です。
【個人向け】アプリに潜むサイバー攻撃のリスク①BOT化
個人がスマホやタブレットでアプリをダウンロードする際には、“BOT化”のリスクがあることを把握しておきましょう。
マルウェアが埋め込まれたアプリをダウンロードしてしまうことで、個人のスマホやタブレットが遠隔操作されてしまうというリスクです。
過去にはGoogle Playにおいて、BOT化のリスクがあるアプリが300本以上一斉に削除されたこともあり、BOT化のリスクは常に近くに潜んでいると言えるでしょう。
【個人向け】アプリに潜むサイバー攻撃のリスク②スパイウェア
個人がスマホやタブレットでアプリをダウンロードする際には、“スパイウェア”というサイバー攻撃のリスクがあることも把握しておくべきです。
不正なアプリから過度のアクセス許可が求められ、サイバー攻撃者に電話帳やメールなどさまざまな個人情報が盗まれてしまうというリスクです。
近年は個人が知らないうちに声を録音されていたり、顔写真を撮影されていたりするケースもあります。
【個人向け】アプリに潜むサイバー攻撃のリスク③バンキングマルウェア
個人がスマホやタブレットでアプリをダウンロードする際には、“バンキングマルウェア”と呼ばれるサイバー攻撃のリスクも潜んでいます。
個人が金融機関のアプリをダウンロードする際、もしくは立ち上げる際に、偽物の画面が表示され、その偽物の画面に口座番号や暗証番号などの情報を入力してしまうことによって、個人情報が盗まれてしまうというリスクです。
個人の金融機関に関する情報を手に入れたサイバー攻撃者は、不正に預金を引き出したり、送金を行ったりします。
【個人向け】アプリに潜むサイバー攻撃のリスク④マイニング用アプリによる攻撃
個人がスマホやタブレットで、仮想通貨の“マイニング用アプリ”をダウンロードする場合、サイバー攻撃のリスクが高くなります。
仮想通貨のマイニング用アプリには、ダウンロードするだけで仮想通貨のマイニングを行ってくれるアプリが多いため、普段それほどアプリを開くことがありません。
サイバー攻撃者は、個人がアプリを開かないのをいいことに、少しずつ個人のスマホやタブレットにサイバー攻撃を仕掛けます。
仮想通貨業界に勢いが出てきた2017年頃から、このような悪質なマイニング用アプリの数は急激に増加しています。
まとめ
個人がスマホやタブレットでアプリをダウンロードする際には、これらのさまざまなサイバー攻撃のリスクがあることを認識しておきましょう。
スマホやタブレットでダウンロードできるアプリの数は膨大なため、アプリを提供するApple Store、Google Playでは、すべてのアプリの安全性をなかなかチェックできていないのが現状です。
したがってスマホやタブレットに入れておくアプリは、できるだけ必要最低限にしておくことをおすすめします。
