ご注意を!・・・
ITmediaの記事に、 感染スマホを“踏み台”に、マルウェアばらまく──巧妙化する「Roaming Mantis」の手口 てのがありました。
主にAndroid端末を狙い、不審なSMSを送り付け、フィッシングサイトに誘導したり、マルウェアを配布したりする。そんな攻撃「Roaming Mantis」を追跡してきたロシアのセキュリティ企業のKasperskyが2月末、最新のレポートを公表したそうです。記事によると・・・
日本国内では、佐川急便などの名前をかたって不在通知を装ったメッセージを送り付ける手法が有名ですが、最近では「新型コロナウイルスに関連した、無料マスク配布」という内容のものも登場しており、注意が必要です。
だそうです。攻撃手法としてはSMSを送り付け、フィッシングサイトに誘導したり、マルウェアを配布したりするという単純なものなのですが、亜種が増えているところに注意が必要です。記事にもある通り・・・
具体的には、マルウェアの解析を困難にする難読化技術を高度化させる他、攻撃者にとっての「ホワイトリスト」のような機能を用いて、検体のダウンロード先を限定させる動きが見つかりました。セキュリティ研究者の手にマルウェアが渡らないようにしつつ、狙ったターゲットのみに確実にダウンロードさせる仕組みです。
こういったウイルスの延命化措置とでも言えるような、巧妙な手口となっています。記事には他にも・・・
レポートでは、日本の金融機関を狙う別の攻撃も指摘されています。これは、感染したスマートフォンに特定の日本の銀行のアプリがインストールされている時、あるいは日本のキャリアを利用している時にのみ、「第三者からの不正なアクセスをブロックしました」という偽の警告画面を表示するものです。
メッセージにはキャンセルボタンがなく、先に進むには「Enter」を押すしかありません。するとフィッシングサイトに誘導されてしまいます。日本のオンラインバンキングのアカウントやキャリア決済を介して、金銭を入手することが攻撃者の動機だと思われます。
とのような、攻撃もあるようで事前にインストールしてあるアプリを確認した上で攻撃を仕掛けてくるなど、かなり対象を限定した攻撃になっている以上、より感染させやすくなっているところにも注意が必要です。
対応策としては記事にもある通り、「スマホでもセキュリティ対策ソフトを導入して1つの防壁を作る」「メッセージが届いても、クリックする前に一呼吸置く」「URLをクリックしてフィッシングサイトに誘導されたとしても、アプリではなくWebブラウザかどうかをチェックする」といった基本的な事柄に留意するようにしましょう。