セキュリティ関連ベンダーが公開しているブログから、押さえておきたい情報をピックアップする。まず、米マカフィーが公開している、モバイルを巡る2014年の脅威トレンドについてのブログ。これは、同社の研究部門が発行したレポート「McAfee Labs 2014 Threats Predictions(2014年セキュリティ脅威予測)」を補足する内容となっている。
同レポートでは、NFC(Near Field Communication)の脆弱性を狙ったモバイルワームの将来的な危険性について触れている。現在、多くのスマートフォンの上位モデルがNFCに対応しており、来年にはクレジットカードが使える場所ならどこでもNFC対応端末で決済できるようになるだろう。そして残念ながら、コーヒーショップでラテを注文してNFC決済をしたら、お金を盗み取られてしまったという事態も起こることになる。
モバイル端末を使う決済方法は現時点で複数あり、「Square」「PayPal」「Coin」といったサービスが提供されている。攻撃者は、モバイルクレジットカードリーダーを使ってカードをスキミングする手口や、スマートフォンのアプリケーションから情報を取得する方法を見つけだす。つまり、決済手段が増えれば増えるほど、攻撃者の選択肢も増える。
攻撃者はスマートフォン向けランサムウエアの作成に力を入れており、現在、端末をロックすると脅して金銭を要求するマルウエアが出回っている。マルウエア作成者にとって、単なる脅しではなく実際にユーザーのスマートフォンのディスクを暗号化し、ロックしてしまうのは難しいことではない。
より多くのアプリケーションがクロスプラットフォーム対応という名の下に、特定プラットフォーム向けからHTML5対応へと移行しつつある。攻撃者はそれらアプリケーションを利用することにいっそうリソースを注ぎ込み、HTML5やネイティブドライバー(オーディオ、ビデオ、ファイルシステムなど)を狙った攻撃コードを開発する。
