銀行の認証情報をだまし取る、Androidを狙ったトロイの木馬

日々増え続けるAndroid向けトロイの木馬。銀行の認証情報を狙った新たな種類も発見されています。こうしたトロイの木馬の攻撃手段と、感染を避けるために守るべきこととは。

銀行を狙うトロイの木馬

Androidマルウェアは現在、金銭を盗む方法としてまん延しており、その手段は高額料金の番号にテキストメッセージを送信するのが一般的です。私たちはこの夏、カードが電話番号に関連づけられている場合にデビットカードやクレジットカードから金銭を盗むことができる新しいトロイの木馬についての記事を執筆しました。しかし、サイバー犯罪者は、無防備な人々から金銭を盗むための新しい方法や金銭へのアクセス手段を開発し続けています。上述したトロイの木馬、Svpengの新しい亜種は、いくつかの手段を使用して、クレジットカード番号やオンラインバンキングの認証情報に対するフィッシング攻撃を仕掛けます。

私たちが発見した実際のサンプルはロシアのユーザーを標的としたものですが、ロシアはサイバー犯罪者に試験場所として使用されることが多いということには触れておくべきでしょう。確かな結果が得られると立証された仕組みは、他国でもすぐに使われるのが普通です。今のところ、このマルウェアは米国、ドイツ、ベラルーシ、ウクライナのユーザーを標的としているようです。トロイの木馬は現在、ロシア最大手の銀行に偽装するよう設定されており、モバイルバンキングアプリの起動時に、開くウィンドウをトロイの木馬のものに差し替えてパスワードをだまし取ります。

Screen-Shot-2013-11-07-at-2.15.15-PM

もう1つ、Googe Playユーザーを狙うという汎用性の高い攻撃があります。感染したデバイスでAndroidの主要オンラインマーケットの専用アプリを起動すると、トロイの木馬はGoogleのウィンドウに自分のウィンドウを重ねて、アカウントにクレジットカードを追加するよう提案してきます。

Screen-Shot-2013-11-07-at-2.15.27-PM

このトロイの木馬が登場してから3か月、Kaspersky Labは亜種を50種類以上発見しています。これは、犯罪者たちが高い「商業的価値」があると認識していることを意味します。非常に近い将来、複数の国々でさまざまな銀行のクライアントから金を盗むことができる、新しいバージョンのトロイの木馬が登場するのは間違いないでしょう。現在のバージョンはSMSスパムを使ってまん延していますが、別の亜種は、また違った感染手段を利用する可能性があります。

感染を避けるためには、以下に紹介するAndroidの黄金律を守ることが重要です。

  • セキュリティ設定で、「提供元不明のアプリのインストールを許可する」設定を無効にする
  • なるべくGoogle Playを利用し、信頼できないサードパーティのアプリストアは使わない
  • 新しいアプリをインストールする前に、アプリが要求するすべての権限を確認し、そのタイプのアプリとして妥当なものかどうかを検討する
  • アプリの評価とダウンロード数を確認し、評価の低いものやダウンロード回数が少ないものは避ける
  • 本格的なAndroid向けセキュリティ製品を使用する
6つのヒント

家庭用コンピューターの安全を守る6つのヒント

あなたが長年にわたって気にかけてきたことの1つに、個人で使っているコンピューターのセキュリティがあるのは間違いないでしょう。アンチウイルスソフトウェアを最新の状態に保ち、オンラインのアカウントには強力なパスワードを設定し、そのパスワードを定期的に変更する、こうしておけばひとまず安心です。そのようにしていますか?オンラインでの活動のセキュリティを確実に維持し、個人情報を盗もうとする人々を寄せ付けないために、比較的知られていない他の方法についても考えてみましょう。 1. ファイアウォールを確認する ファイアウォールの確認というと難しく思えますが、そんなことはありません。Windowsベースのシステムを使っているなら、コントロールパネルを開いて検索ボックスに「ファイアウォール」と入力します。ファイアウォールが「オン」や「接続済み」になっていれば問題ありません。Macを使っている場合は、ツールバーのAppleアイコンをクリックして、[システム環境設定]、[セキュリティ]、[ファイアウォール]の順に進みます。ファイアウォールが動作しており、犯罪者をしっかりと閉め出していることを確認します。共有しているフォルダーがあるなら、家庭のネットワーク内でのみ共有されていることを確認します。他のマシンからファイルにアクセスする必要がないのであれば、ファイルやメディアの共有を完全に無効にします。 2. データをバックアップする データのバックアップは、コンピューターがクラッシュしたり、雷などによって停電したり電圧異常が発生したりした場合に役立ちます。また、重要なデータを暗号化する新しいタイプのランサムウェアに感染した場合にも役立ちます。重要なドキュメントを外付けハードディスクに手動で転送したり、Carboniteのようなサービスを利用したりして、バックアップを実行できます。保存するデータ量がそれほど多くない場合には、Dropboxのようなサービスを使用します。このサービスは2GBまで無料です。 3.怪しいWebサイトに近寄らない 悪意のあるWebサイトを見分けるのは難しいものですが、その技を鍛える方法がいくつかあります。オンラインバンキングのサイトを利用するとき、クレジットカードのデータを入力するとき、またWebメールにアクセスするときは、アドレスバーに緑の錠前マークがあるか、またURLの最初が「https://」となっているかを確認します。海外から商品が発送されるWebサイトでショッピングをする場合は、メールメッセージで送られてきたリンクをクリックするのではなく、ブラウザーのアドレスバーに直接URLを入力してWebサイトにアクセスするように注意してください。 4. 疑わしいほど条件が良い場合は手を出さない ビートルズコレクションのCDが90%オフで売られているとしたら、それは正規品ではない可能性が高いでしょう。さらに悪いことに、魅力的な条件で顧客を惹きつけ、いったんクレジットカードの情報を入力させたら、その後は2度と連絡が付かなくなるというサイトもあります。おそらく個人情報が盗まれ、商品を手に入れることもできないでしょう。シンプルな一般論を言うと、疑わしいほど条件が良い場合は、大概が詐欺です。 5. 秘密にするべき情報を決して公開しない どのようなWebサイトを利用していようとも、機密情報を入力する場合は慎重であってください。本当に信頼できるWebサイトでない限りクレジットカード情報などを明かさない、というのはもはや一般常識ですが、ソーシャルメディアのプロフィールについても同じように慎重であるべきです。ペットの名前や母親の旧姓などの情報を何も考えずに公開してしまうと、なりすましにつながる可能性があります。そうしたデータは他のWebサイトでセキュリティの質問に使われている場合があるからです。 6. 見慣れないメールを開かない 知らない差出人や疑わしい差出人から送られたメールを開かないでください。特に、そこに添付されているファイルを絶対に開いてはなりません。連絡先リストに載っている人からのメールであっても気をつける必要があります。その送信者のアカウントがハッキングされているかもしれないためです。よくやり取りをする相手からのメールに不審なリンクや見慣れない内容が含まれていた場合は削除して、すぐに送信者に連絡し、アカウントが侵害されている可能性があることを警告します。こうすれば、自分がターゲットになりかねないハッキングやフィッシング詐欺を防ぐのに役立ちます。 全体的な保護の対策を講じるには、カスペルスキー製品を使用することをご提案します。カスペルスキーのソフトウェアは、マルウェア、スパイウェア、ウイルスからあなたを保護し、保護者による管理機能も付属しています。自力で何らかの対策を講じることは確かに安全性の確保に役立ちますが、万全を期するならカスペルスキーを利用するのが良いでしょう。 このほかに、個人用コンピューターを保護する良い方法を知っていますか?   本記事を寄稿したデイヴィッド・ボウエン(David Bowen)氏は、テクノロジー、オンラインのセキュリティ、コンピューター管理のヒントに関する記事を執筆しています。

6つのヒント
ヒント