こんにちは!
今日もCNDの勉強をしていきましょう~
前回は電子メールの攻撃について学んでいきました。
興味ある方は下記を読んでみてくださいまし
今日は、「モバイル固有の攻撃」についてまとめていきます!
モバイル攻撃の用語
ルート化
利用者が端末のOS内で特権的な管理者で操作を行えること
ジェイルブレイク(脱獄)
ソフトウェアの実行環境の制限を非正規な方法で解除し、自由にソフトウェアを導入・実行できるようにすること
モバイルスパム
電話番号や電子メールIDからモバイルデバイスに送信される一方的な悪意のあるテキストメッセージのこと
SMSフィッシング(スミッシング)
偽のリンクを含んだSMSを送信することで個人情報や金融機関の情報を取得しようとすること
ブルーバギング攻撃
モバイルデバイスのペアリング機能からデバイスにアクセスする攻撃
ブルースナーフィング攻撃
モバイルデバイスのペアリング機能から個人情報を盗む攻撃
アプリストア内の悪意のあるアプリ
アプリストアには、悪意のあるアプリケーションがアップロードされている可能性もあります。
普段は、アップロードされるアプリケーションを審査するはずなのですが、審査が不十分だったり、行っていないと悪意のあるアプリ(マルウェア)がストアに侵入します。。
アプリをインストールする前は、しっかりと調べた上で行ったほうがいいですね!
SMSフィッシング攻撃について
このSMSフィッシング攻撃(スミッシング攻撃)は結構効果的な攻撃です。
その理由は下記があげられます。
・スマートフォンをほとんどのユーザが利用しているため
・攻撃の設定が容易
・攻撃の検知や防止が困難
・スパムテキストに慣れていないユーザがほとんどで慣れていない
・モバイルウイルス対策アプリはSMSのチェックが漏れているのがほとんど
まとめ
今日の勉強はここまでです!
ここら辺は基本的なことですが、スマホはみんなが使うものなのでこういう脅威があることをしっかり知ったうえで使うべきだな~と感じましたマル
ここまで読んでいただきありがとうございました。
