サイトアイコン

モバイルアプリをDDoS攻撃に使用できますか?また、それを防ぐ方法は?

Can Mobile Apps be used in DDoS attacks- How to stop them

モバイルデバイスとそれに伴ったモバイルアプリの登場は、インターネットトラフィックの急増の様々な原因の中で最も大きな割合を占めています。最新サイバーセキュリティトレンドレポートによると、モバイルデバイスとアプリの急激な拡散が、 DDoS(分散型サービス拒否)の急増を引き起こしているといいます。そのため、モバイルアプリに対するDDoS攻撃は実際に起こっており、一旦発生すると、アプリ所有者の被害は甚大であることは明らかだと言えます。モバイルアプリの脆弱性が急増しており、この弱点はハッカーのための新しい攻撃ルートとして定着しています。これは、ビジネスとクライアントの保護に直結するセキュリティ問題であるため、適切に対処するにあたってDDoSの意味を正確に理解することは重要です。

DDoS攻撃の本質

DDoSは、感染した様々なコンピュータやデバイスがボットネットの役割をし、ユーザに割り当てられたリソースを使用できないようにするサイバー攻撃の技術です。これは、モバイルアプリを媒介に簡単に拡散し、モバイルデバイスを任意に制御することに使用されるため、ハッカーが好む攻撃方法の一つとなっています。この被害を被ると、攻撃の被害者でありながらも同時に攻撃のためのソースとして活用されてしまいます。 DDoS攻撃をまともに受けると、収益の減少、顧客の信頼の喪失、イシュー対処費用の増加をもたらします。

DDoS攻撃の拡散

モバイルアプリは、ビジネスに損害を与える DDoS攻撃の被害範囲に影響を与える媒介です。なぜなら、ユーザのプロファイリングが比較的容易で、DDoS攻撃の可能性が高いからです。Playストアでホスティングされたモバイルアプリの80%以上は、強力なセキュリティメカニズムが適用されておらず、目に見えるセキュリティ関連のバグが存在しています。これは、ハッカーが修正されない潜在的なバグを活用し、密かにDDoS攻撃を実行する引き金となります。金融・銀行サービスを処理するアプリは、ハッカーにとってコストパフォーマンスの優れた攻撃対象なため、DDoS攻撃の一番の標的となっています。これは、個人・金融プライバシーが危険に晒されたクライアントの信頼を遠ざけます。Facebook、Uber、Instagramなどのソーシャル情報基盤サービスの登場により、ハッカーは巧妙につくられた偽りのユーザを通してデータを収集できるようになりました。DDoS攻撃は、モバイルデバイスで簡単に開始され、拡張することができます。Playストアを通して感染したアプリをダウンロードし、インストールしたユーザは、予め計画されたDDoS攻撃に脆弱で、デバイスそのものが他のDDoS攻撃のためのインプットとして使用されます。ハッカーはDDoS攻撃により、所有者が知らぬ間にデバイスを完全に制御することができます。

DDoSの脅威の伝達手段となったモバイルアプリ

2017年、Googleは、AndroidデバイスにインストールされたDDoS攻撃に使われるトラフィックがユーザの知らぬ間に作り出すWreXボットネットに感染したことで知られた約300個のアプリを、Playストアから削除しました。100か国のユーザを含む10万台以上のデバイスがこのアプリによって損傷を受けた事実から、攻撃の危険性とその規模を推測することができます。

WireXに感染したアプリをインストールしたユーザのモバイルデバイスは、より大きなネットワークに追加され、ジャンクトラフィックを送り出し、これを特定のウェブサイトにルーティングすることで当該ウェブサイトのサービスを中断させ、外部からそのサイトにアクセスできないようにしました。このような事例から、常に「安全だ」と思われていたモバイルアプリは、脅威を移す手段となり、モバイルデバイスとアプリに保存されたユーザー情報を混乱させることができるという事実を、知っておかなければなりません。

安全対策

ユーザは、悪意あるDDoS攻撃の防御に役立つ特定の原則に従わなければなりません。また、より安全な個人用・企業用モバイルアプリ使用のため、知能的かつ合理的にアプローチする必要があります。DDoSの脅威から保護するために今すぐ講じられる措置は、下記のとおりです。

結論として、企業家とユーザはモバイルアプリセキュリティの重要性と個人情報に対するDDoS攻撃の脅威を認識しなければなりません。これにより、セキュリティリスクを明確に理解し、すべてのセキュリティリスクを効果的に処理できるAppSealingなどの包括的なセキュリティソリューションに対する投資を決めることができます。このソリューションは、アプリセキュリティホールに対応できる模範例を紹介し、効果的な対応方法を提示します。

モバイルバージョンを終了