モバイル端末に関する、最近のセキュリティ記事で気になること
携帯電話やアイフォンなど、セキュリティを日頃意識しないことがあり、なんとなく調べると、色々なことがわかるので少し整理します。
まず、iPhoneは安全でないということが。
よく言われますが、サイバー攻撃は高度化・複雑化している。常に新しい手法による攻撃があり、想定しない機器などにも被害があるそうです。従来より、パソコンなど被害が話題になるが、iPhoneを襲う新たな手口が発見されている。もちろん、スマホ全般に対する攻撃もある。
iPhoneユーザーはアップルストア以外からアプリをインストールできない。この仕組みは安全性が高いものと思ってる。が、勘違いする要因でもある。一方で、アップルストア以外からもアプリはインストール可能であり、それは「構成プロファイル」を使う手法です。
https://support.apple.com/ja-jp/HT209435
その構成プロファイルを使った悪質な攻撃が出回っている、というニュースを発見しました。
カレンダー通知攻撃
現在増えているそうです。iPhoneなどのカレンダー機能を悪用する手口。ユーザーのカレンダーにイベント登録させ、不審通知を表示、そのから攻撃者のウェブサイトへ誘導
新型フィッシング
個人情報を盗むフィッシング詐欺。メールに記載された偽のURL(リンク)をクリックさせ、詐欺サイトやウイルス配布サイトに誘導する常套手段。最近は、ショートメッセージサービス(SMS)を使う手口が急増。
また、一見安全そうなパスワード付きファイルとパスワードのメール送信。多くの悪質な組織が実施しているそうです。
以上ですが、PC上で主流だった「インターネット・エクスプローラー(IE)」と「フラッシュ」がサポートを終了するなど、これらのユーザーに対する注意喚起など今年初めにありました。これらサポート終了間際における「駆け込み攻撃」なども急増しているそうだが、モバイル端末での無警戒がもっと危険であると思う。
安心して使うためにも、必要十分な知識と情報が常に持つべきであると考える。