is702
ニュース

有名企業を騙るサイト&不正アプリ、7月さらに攻撃が拡大

2018/08/03

トレンドマイクロは8月2日、公式ブログで「『スパムボット』化した不正アプリにより、7月に偽装SMS拡散が急拡大」と題する記事を公開しました。

大手宅配業者に偽装したショートメッセージ(SMS)を送って不正サイトに誘導し、さらにAndroid向け不正アプリを導入させる攻撃が続いています。この攻撃は2017年末に登場し、今年に入っても続いていましたが、この7月に、さらに攻撃規模を拡大していることが判明しました。

この攻撃の活動内容ですが、7月より変化が見られました。もともと拡散される不正アプリは、「侵入端末内の情報窃取やモバイルバンキングアプリを、他の不正アプリに置き換える」というものでしたが、7月中旬に「不正アプリ自身から偽装SMSを送信する」という活動が追加されたことが、トレンドマイクロの解析によりわかりました。この変化の影響は大きく、国内モバイル端末から不正サイトにアクセスした利用者数を確認したところ、4~6月の3か月間で1600件程度だったのが、7月の1か月間だけで8000件を超えていたことが確認されています。

不正アプリは、実行されると30秒ごとに遠隔操作用サーバ(C&Cサーバ)に接続。C&CサーバからSMSの送信先電話番号とメッセージ本文のデータを受け取ると、感染端末上から偽装SMSを送信します。C&Cサーバからの指示によってSMS送信を行う活動は、「スパムボット」と同様です。

また、不正サイトにiOS端末でアクセスした場合は、携帯電話会社を偽装したフィッシング詐欺サイトへ転送されるケースもあるとのこと。Android端末だけでなくiOS端末のユーザも最新の手口を知り、不審なSMS内はよく確認し、安易にURLにアクセスしないことを推奨します。

Android端末では、セキュリティ設定の「提供元不明のアプリのインストールを許可する」を無効にしておくことで、正規マーケットであるGoogle Play以外からの不用意なアプリインストールをブロックできます。自身の使用端末の設定を今一度確認してください。



偽装されたSMSメッセージにより誘導される不正サイトの例<br />

偽装されたSMSメッセージにより誘導される不正サイトの例



  • FCTV
  • mitene
FCTV
mitene