ここから本文です

中国阿里聚安全が警告する4つのセキュリティリスク

3/31(金) 10:45配信

THE ZERO/ONE

中国アリババグループのセキュリティ企業、阿里聚安全(Alibaba JAQ)は、3月16日に『阿里聚安全2016年報』を公開した。その内容によると、中国のAndroidスマートフォンの10台に1台がマルウェア感染をしていたという。

1.2億件のAndoroid向けマルウェアを駆除

2016年、阿里聚安全は、1.2億件のAndoroid向けマルウェアを駆除した。この一年で、阿里聚安全が収集したマルウェアサンプルは、328万4524種類に達し、これは10秒に1種類を収集していることになる。

月別の感染数を見ると、2月に少なく、9月以降上昇している特徴が見てとれる。2月に少ないのは、春節(旧正月)の影響であると阿里聚安全は分析している。中国では、春節を挟む1週間程度は、仕事を休んで故郷に帰り、家族親戚とともに新年を祝うという風習が根強く、マルウェアを拡散させる犯罪集団も仕事を休んで帰郷する影響であるという。

9月以降、感染数が上昇傾向にあるのは、「九頭虫」と呼ばれるウイルスが大流行した影響だ。これについては後ほど再び触れる。

感染者の割合を省・直轄市別に見ると、依然として広東省が突出して多い。深セン市、広東市などの電子産業の発達した都市があり、一人で複数のスマートフォンを使い分けるスタイルが広がっていることが影響していると阿里聚安全は分析している。

また、都市別に見ると、北京市と広州市が突出している。低頭族(うつむき族)と呼ばれるスマートフォンに夢中になっている若者が多いためだと思われる。意外なことに深セン市や上海市は、感染者数がさほど多くない。電子機器については先進的地域であるため、市民に安全意識が比較的浸透してきたからだと阿里聚安全は分析している。

阿里聚安全は、今後警戒すべきリスクとして、「詐欺トロイの木馬」「九頭虫などのウイルス」「偽アプリ」「羊毛党と黄牛党」の4つを挙げている。

巧妙化する詐欺トロイの木馬

詐欺トロイの木馬は、詐欺ショートメッセージで金を騙し取るものだが、年々、手口が巧妙になり、詐取金額も高額化している。2016年には、北京市の名門大学清華大学(中国のMITとも呼ばれ、優秀なエンジニアを輩出している)の教授が、1760万元(約2億9000万円)を騙しとられたり、各地で追い詰められて自殺をする人が現れたりしている。

その手口の多くは、教育局、公安局、検察院などの行政組織の名前を騙ったショートメッセージで、事前に個人情報を盗み、対象者にあった内容のメッセージが送られてくる。例えば、教育関係者であれば教育局から「教員資格の更新が必要」、経営者であれば公安局から「違法行為の疑いがあるので家宅捜索を行う」といった内容で、書式や文言も行政組織のものをよく研究し、本物と誤認するようなメッセージになっている。

メッセージにあるリンクをタップし添付ファイルを開くと、トロイの木馬が侵入する。メッセージを読んだ人は、発信元の役人に連絡を取るためにメッセージ内に記載された電話番号に電話をかける。あるいは、詐欺メールだと気づいて、110番にかける人もいる。しかし、いずれの通話もトロイの木馬により、犯人集団が持つ電話にかかるようになっている。

犯人集団は、その電話で、公務員になりすまして、賄賂を支払うことを要求する。中国では最近まで、行政組織に処理を迅速に行ってもらうために付け届けをする習慣があったために、多くの人が騙されてしまうという。

1/3ページ

最終更新:3/31(金) 10:45
THE ZERO/ONE