Last Updated on 12月 12th, 2019, By
 In AppSealing Blog, AppSealing News

Can Mobile Apps be used in DDoS attacks- How to stop them

モバイルデバイスとそれに伴ったモバイルアプリの登場は、インターネットトラフィックの急増の様々な原因の中で最も大きな割合を占めています。最新サイバーセキュリティトレンドレポートによると、モバイルデバイスとアプリの急激な拡散が、 DDoS(分散型サービス拒否)の急増を引き起こしているといいます。そのため、モバイルアプリに対するDDoS攻撃は実際に起こっており、一旦発生すると、アプリ所有者の被害は甚大であることは明らかだと言えます。モバイルアプリの脆弱性が急増しており、この弱点はハッカーのための新しい攻撃ルートとして定着しています。これは、ビジネスとクライアントの保護に直結するセキュリティ問題であるため、適切に対処するにあたってDDoSの意味を正確に理解することは重要です。

DDoS攻撃の本質

DDoSは、感染した様々なコンピュータやデバイスがボットネットの役割をし、ユーザに割り当てられたリソースを使用できないようにするサイバー攻撃の技術です。これは、モバイルアプリを媒介に簡単に拡散し、モバイルデバイスを任意に制御することに使用されるため、ハッカーが好む攻撃方法の一つとなっています。この被害を被ると、攻撃の被害者でありながらも同時に攻撃のためのソースとして活用されてしまいます。 DDoS攻撃をまともに受けると、収益の減少、顧客の信頼の喪失、イシュー対処費用の増加をもたらします。

DDoS攻撃の拡散

モバイルアプリは、ビジネスに損害を与える DDoS攻撃の被害範囲に影響を与える媒介です。なぜなら、ユーザのプロファイリングが比較的容易で、DDoS攻撃の可能性が高いからです。Playストアでホスティングされたモバイルアプリの80%以上は、強力なセキュリティメカニズムが適用されておらず、目に見えるセキュリティ関連のバグが存在しています。これは、ハッカーが修正されない潜在的なバグを活用し、密かにDDoS攻撃を実行する引き金となります。金融・銀行サービスを処理するアプリは、ハッカーにとってコストパフォーマンスの優れた攻撃対象なため、DDoS攻撃の一番の標的となっています。これは、個人・金融プライバシーが危険に晒されたクライアントの信頼を遠ざけます。Facebook、Uber、Instagramなどのソーシャル情報基盤サービスの登場により、ハッカーは巧妙につくられた偽りのユーザを通してデータを収集できるようになりました。DDoS攻撃は、モバイルデバイスで簡単に開始され、拡張することができます。Playストアを通して感染したアプリをダウンロードし、インストールしたユーザは、予め計画されたDDoS攻撃に脆弱で、デバイスそのものが他のDDoS攻撃のためのインプットとして使用されます。ハッカーはDDoS攻撃により、所有者が知らぬ間にデバイスを完全に制御することができます。

DDoSの脅威の伝達手段となったモバイルアプリ

2017年、Googleは、AndroidデバイスにインストールされたDDoS攻撃に使われるトラフィックがユーザの知らぬ間に作り出すWreXボットネットに感染したことで知られた約300個のアプリを、Playストアから削除しました。100か国のユーザを含む10万台以上のデバイスがこのアプリによって損傷を受けた事実から、攻撃の危険性とその規模を推測することができます。

WireXに感染したアプリをインストールしたユーザのモバイルデバイスは、より大きなネットワークに追加され、ジャンクトラフィックを送り出し、これを特定のウェブサイトにルーティングすることで当該ウェブサイトのサービスを中断させ、外部からそのサイトにアクセスできないようにしました。このような事例から、常に「安全だ」と思われていたモバイルアプリは、脅威を移す手段となり、モバイルデバイスとアプリに保存されたユーザー情報を混乱させることができるという事実を、知っておかなければなりません。

安全対策

ユーザは、悪意あるDDoS攻撃の防御に役立つ特定の原則に従わなければなりません。また、より安全な個人用・企業用モバイルアプリ使用のため、知能的かつ合理的にアプローチする必要があります。DDoSの脅威から保護するために今すぐ講じられる措置は、下記のとおりです。

  • 一般的に、定期的にセキュリティパッチが行われ、主なリスクに対してファーストレベルの保護機能が受けられるよう、モバイルOSとアプリを最新の状態に保ちましょう。サービス提供者とアプリ開発者は、セキュリティ会社と緊密に協力し、問題が解決されたアップデートバージョンをリリースします。そのため、最新バージョンのOSとアプリを維持することは、非常に重要です。
  • 多くのアプリの中から賢明な選択を行いましょう。必要な機能を取り入れることも重要ですが、特にセキュリティやユーザーフィードバック面において優秀な事例があるかを検討しなければなりません。危険な類似アプリから自らを防御し、信頼要素を設定するのに時間はかかりますが、たった一度のインストールでデバイスが感染するおそれがあるという事実を忘れず、アプリのインストールを慎重に行う習慣を身につけなければなりません。
  • Playストア・App Storeなど承認されたプラットフォーム以外のウェブサイトで、APKをダウンロードしインストールすることは避けましょう。ウェブサイトで、「無料」提供されるプレミアムAPKは、一般的にユーザに知られていないDDoS攻撃に脆弱な悪性コードが含まれていることが多いです。
  • Playストアからアプリをインストールする際も、信頼できる開発者のアプリだけをインストールしましょう。これらのアプリケーションは、通常意図したとおりに作動し、「誤作動」を起こしません。このようなアプリは比較的安全で、当該開発者はセキュリティリスクに対する対応を適切に行える能力を有しています。
  • モバイルデバイスにアンチウイルスアプリをインストールしましょう。アンチウイルスは、アプリの動作をはじめ、デバイス内で発生する予期せぬ活動を含むすべてをモニタリングし、監視します。企業の場合、通常の一般的なモバイル使用よりリスクが多いため、包括的なモバイルアプリセキュリティソリューションを実装し、様々なシナリオに対応できるよう体制を整えておく必要があります。

結論として、企業家とユーザはモバイルアプリセキュリティの重要性と個人情報に対するDDoS攻撃の脅威を認識しなければなりません。これにより、セキュリティリスクを明確に理解し、すべてのセキュリティリスクを効果的に処理できるAppSealingなどの包括的なセキュリティソリューションに対する投資を決めることができます。このソリューションは、アプリセキュリティホールに対応できる模範例を紹介し、効果的な対応方法を提示します。

AppSealing
AppSealing
AppSealingはコードを作成せずにモバイルアプリを保護できるとともに、リーズナブルな価格(使った分だけ支払う)の、クラウドベースのセキュリティソリューションです。AppSealingは手軽に使用でき、ハッカーの不法なアプリ偽造・変造行為を遮断するランタイムアプリケーション自己保護(RASP)セキュリティを提供し、アプリケーションの実行時に様々なハッキング攻撃からあなたのアプリを守ってくれます。

Leave a Comment

Building Cybersecurity Strategy in place before it is too lateFour ways to optimize Application security program