デジタルセキュリティ製品のグローバルリーダーであるAvastは本日、世界12カ国の一般消費者約4万人を対象にした、モバイルバンキングアプリ使用に関するグローバル調査を実施し、その結果を発表しました。全世界の調査回答者のうち、モバイルバンキングアプリを使用する割合は、約5分の2(42%)に上りました。スマートフォンやタブレットによるバンキングサービスを利用しない回答者のうち、約3分の1(30%)は、最大の懸念事項としてセキュリティの欠如を指摘しました。
全世界では、回答者の58%が公式のモバイルバンキングアプリのインターフェイスを「偽物」と判断しており、36%は偽のインターフェイスを「本物」であると判断しました。この調査結果からは、ユーザの動きや銀行のログイン情報を収集し、金銭を窃盗する目的で信ぴょう性のあるコピーを作成する際の、サイバー犯罪者の技術の水準・精度の高さが浮き彫りとなっています。
※偽モバイルバンキングアプリを見抜く調査からは、日本の結果は外されております。理由といたしまして、今回の調査で日本のモバイルバンキングアプリの使用率を調査したところ、回答者のわずか15%しかモバイルバンキングアプリを使用していないことが明らかになりました。これは世界でも突出して低い数字となっています。モバイルバンキングアプリを普段から使用していないため、本物と偽物の判断がつかない回答者が多いと考えられ、正確な調査結果が得られないと判断したためです。
さらに、調査から明らかになった事実として、世界中の一般消費者は、財布を紛失することや、SNSアカウントのハッキングによって個人的なメッセージをのぞき見されることよりも、当座預金口座の金銭を盗まれることを懸念しています。全世界では、回答者の72%が(日本の回答者は63%)、金銭的な損失を第一の懸念に挙げました。
Avastはこの数カ月間、モバイルバンキングを対象としたトロイの木馬を多数検知しており、プライバシーとセキュリティの脅威は高まっています。攻撃対象となった銀行には、Citibank、Wells Fargo、Santander、HSBC、Chase、Bank of Scotland、Sberbankなど、が含まれていました。厳格なセキュリティ対策を導入している場合でも、各銀行の顧客基盤は大規模なため、正規アプリを模倣した偽アプリを開発するサイバー犯罪者にとっては、格好の標的となっています。
Avastの脅威ラボのモバイルチームは昨年11月、一般消費者の銀行ログイン情報を標的とした、BankBotトロイの木馬の新種をGoogle Playで発見し、AvastはESETおよびSfyLabsと協力して、脅威の分析を行いました。この最新の亜種は、一見信頼できそうなflashlightとSolitaireのアプリに隠れていました。ダウンロードされたマルウェアは、メガバンクのアプリを起動し、標的とします。ユーザが銀行アプリを開くと、顧客の銀行情報を収集し、攻撃者に送信するため、マルウェアは正規アプリ上に偽のオーバーレイを作成しようとします。
Avastのモバイル部門シニア・バイスプレジデント兼ジェネラル・マネージャーであるガガン・シン(Gagan Singh)は、次のように述べています。「人気アプリストアのセキュリティチェックを迂回し、一般消費者のスマートフォンに侵入可能な、Androidデバイス向けの悪意あるアプリの数は着実に増加しています。これらはゲームやライフスタイルのアプリを装うケースが多く、ソーシャル・エンジニアリング戦術によってユーザを欺き、ダウンロードへと導きます。一般的には、バンキングアプリのダウンロード時には、Google PlayやAppleのApp Storeといった信頼できるアプリストアを利用できますが、簡単に信用しないよう警戒することをお勧めします。重要なのは、使用中のバンキングアプリが正規バージョンであるかを確認することです。インターフェイスに違和感や不自然な点がある場合、銀行の顧客サービスチームに再確認してください。さらに、可能であれば二要素認証を活用すると同時に、Android向けの強力なアンチウイルス製品をインストールし、検知を行うことで、金銭を窃盗するマルウェアからデバイスを保護してください。」
今回のオンライン調査はアバストユーザを対象に、米国、英国、フランス、ドイツ、ロシア、日本、メキシコ、アルゼンチン、インドネシア、チェコ共和国、ブラジル、スペインの12カ国で実施されました。参加した回答者の総数は39,091人でした。