Android不正アプリが25倍。攻撃手法は、パスワード使い回しを狙う「アカウントリスト攻撃」に進化。

　トレンドマイクロによると、2013年上半期（1～6月）のサイバー犯罪は、前年同期比で2.5倍以上となり、モバイルの不正アプリ数が前年の25倍に増加しているとのこと。

　また、1～6月に発生したウェブサイト改ざんでは、「ブルートフォース・辞書攻撃」から「アカウントリスト攻撃」という新しい攻撃方法に進化しているそうです。アカウントリスト攻撃は、あるサイトでは有効だったIDとパスワードを組み合わせで試す方法であり、成功率が比較的高いとのこと。

　パスワードの使い回しというのは、よくやってしまいますが、本当にサイトごとに異なる、ランダムで複雑なパスワードを使用しないとダメですね。人間がこれに対応するのは不可能なので、MacユーザーやiPhone、iPadユーザーのみなさんは、

1. Macユーザー　→　1Password - AgileBits Inc.
2. iPhoneやiPadユーザー　→　1Password - AgileBits Inc.

をインストールして、パスワードを管理するのが良いかと。もちろん、パスワードの管理だけでなく、ランダムで複雑なパスワードを自動生成してくれますし、少々高いですけどパスワード漏洩で多大な金銭的被害をうけることを思えば安いものですよ。

　それから、「Android不正アプリが25倍」に増加して点については、「安易にアプリをインストールしないよう、ユーザーに注意」とありますが、これはなかなか難しいですね。Google Playで販売されているアプリの中にも不正アプリがあるわけで、この状況を改善し、App Store並の清浄なストアにすることが可能なのか？

　がんじがらめとも言える、AppleのApp Storeを非難することは容易ですが、結果としてiOSユーザー、つまりiPhoneやiPadのユーザーは、アンドロイドユーザーに比べ安心してネット取引を行うことができるのも事実。銀行取引中の端末にキーロガーが仕込まれていたりしたら、一発でアウト。アンドロイドのアプリについては、今後、そういう心配までしないとならないという・・・

　便利な時代にはなりましたが、便利なものを使いこなすためにはそれなりの自衛策も必要なようです。おいらもNexus 7を十分満足して使っていますが、Nexusでは銀行取引も通販も利用していません。そういう使い分けも必要かもしれませんね。