自撮りを求めるモバイル マルウェアに注意

先日の同僚との話題は「今なぜiPhone 7 Plusが欲しいのか」でした。ポイントはカメラです。写真が趣味の私は出張する機会が多く、しかし常に「いいカメラ」を持ち歩いているわけではないため、スマートフォンのカメラを使って、目にとまったものを撮影します。カメラはスマホの一部なので、機種選びの重要なポイントとなることは珍しくありません。いつでも持ち歩いているという性質を利用し、ファックスのように文書に署名する機能や、小切手の両面写真を撮って銀行アプリから預金できる機能などを提供する企業が増えています。スマホのカメラのおかげで、もう長いこと銀行に足を運んでいません。しかし残念なことに、サイバー犯罪者もこのカメラを悪用することを学んでいます。

McAfee LabsのMcAfeeモバイルリサーチチームは最近、ちょっとしたソーシャル エンジニアリングと隠しコードであらゆる個人情報を取得し、最終的には身分証明書の写真まで撮らせるAndroidマルウェアを発見しました。そう、セルフィー(自撮り)で撮らせようとしているのです。この特定のマルウェアの影響は、今のところシンガポールと香港のユーザーに留まっていますが、私たちは常に、今ある脅威を認識し、それに備えるべきです。このマルウェアが何をするのかを簡単に説明します。

10201_2

多くのマルウェアと同様、このマルウェアも動画のコーデックかプラグインを装い、ユーザーを欺いてインストールさせます。ユーザーがインストールすると、悪意あるコードを実行するために必要な認証がすべてユーザーに付与されます。ちなみに、これをウイルスではなくトロイの木馬と呼ぶ理由は、正当なアプリケーションのふりをしながら隠し持っている機能があることに由来しています。トロイの木馬の話をご存知でしょうか。それと同じコンセプトで、ただはるかに小さいというだけです。

10202_2

このマルウェアはバックグラウンドで実行され、クレジットカード番号を求められても不審に思わないであろう特定アプリをユーザーが開くまで待ちます。そして、正式なアプリの上に独自のウィンドウを表示し、クレジットカードの詳細を求めます。クレジットカードが認証されると、続いてカード裏面の4桁の番号などの追加情報を求めます。これが入力されると、身分確認に必要としてあらゆる追加情報を求めてきます。年齢、誕生日、メールアドレスなど、すべての情報を収集します。この情報をすべて収集したら、あなたの身分証明書の両面の写真を求めてきます。それだけに留まらず、このマルウェアは身分証明書を手に持って自撮りするように求めます。搭乗券(英文)を持って自撮りするのは危険だと知っていますよね!求められた情報をすべて入力していたら、このマルウェアを操っているサイバー犯罪者はそのユーザーのオンライン アカウントにアクセスするための情報をすべて取得したということです。写真を求めるマルウェアはこれが初めてではありませんが、モバイル マルウェアでこれを確認したのは初めてのことです。サイバー犯罪者がモバイル プラットフォームに目を付けていることは間違いありません。

安全を確保するには

怪しいプラグインをインストールしてはいけません。インターネットの大部分では、少数の異なる動画形式のうちの1つを使うことに決まっています。「コーデック」または「ビデオ プラグイン」のインストールを求めるサイトに移動したら、インストールはしないでください。そのサイトは古い旧式の動画形式(多くのマルウェアに対して脆弱なもの)を使っているか、マルウェアをインストールさせようとしているかのどちらかです。いずれにしても、別のサイトに移動しましょう。正規のプラグインが必要なら、そのプラグインを作っているサイトに直接アクセスし、そこからインストールしてください。しかしながら、大抵のモバイルOSは必要なコーデックをすべて内蔵していますので、怪しいと思ったら逃げましょう。

身分証明書の写真を撮ってはいけません。アプリから大量の情報を求められたら、必ず疑ってください。支払情報への入力がその1つですが、身分証明書の写真を求めることは絶対にありません。通常、その手の情報(身分証明書やパスポートの写真など)をサーバーに保存することは、セキュリティ上適切な処置ではありませんから、お使いのアプリが正当に身分証明書のコピーを求めたとしても、セキュリティ対策が優れている別のアプリへの乗り換えを検討した方がいいかもしれません。

セキュリティソフトウェアをインストールしてください。私は普段から、デバイスを最新状態に保つように推奨しています。ですが、このマルウェアはトロイの木馬で、さらにユーザーが許可してインストールしているので、システムを最新状態にしてもこのマルウェアを止めることはできません。これがセキュリティソフトウェアを導入しなければならない理由のひとつであり、そうすることで、どうにかしてあなたのデバイスに入り込もうとするこうした悪意あるアプリに目を光らせることができるのです。

サイバー犯罪者が貴方のデータを盗もうとする勢いは全く衰えていませんが、適切なセキュリティ対策と正しい保護を行えば、対抗することはできます。

Twitterでマカフィー公式Twitterをフォローするか、マカフィー公式Facebookの私たちのページで「いいね!」を押して、個人ユーザーやモバイルを狙った脅威の最新情報に常に注意を払ってください。

安全対策を万全に!

※本ページの内容は 2016年10月13日更新のMcAfee Blog の抄訳です。
原文: Everyone Loves Selfies, Including Malware!
著者: Bruce Snell(Technical Director for Intel Security Japan)

【関連記事】
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第18回:今だから学ぶ! セキュリティの頻出用語 : トロイの木馬

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速