バンキング型トロイの木馬
1. なぜ、この記事を読む必要があるの?
皆さんの銀行口座にある預金の保護に役立つからです。
2. 「モバイルバンキング型トロイの木馬」って、何?
スマートフォンはOSとアプリを搭載した小型コンピューターですから、PCと同じで、マルウェアに狙われます。モバイルバンキング型トロイの木馬はマルウェアの一種ですが、モバイルデバイスを利用する人の銀行口座からお金を盗み取るという、最も危険なタイプの1つです。
3. どんな人が危ないの?
スマートフォンやタブレットなどのモバイルデバイスでバンキングアプリを使っている人、アプリストアやアプリ内購入で買い物をする人です。その中でもモバイルバンキング型トロイの木馬に攻撃される危険性が高いのは、Android利用者です。これは、モバイルバンキング型トロイの木馬の98%が、Android OS用に作られているためです。
2016年を通じて、モバイルバンキング型トロイの木馬は、ロシア、ドイツ、オーストラリアの利用者に対して活発に攻撃を仕掛けています(英語記事)。この他、モバイルバンキング型トロイの木馬による攻撃を最も多く受けている上位10か国には、韓国、ウズベキスタン、中国、ウクライナ、デンマーク、キルギスタン、トルコが入っています。
4. そんなに危険なの?
このタイプのトロイの木馬は、ここ10年で最も深刻な脅威の1つです。2016年だけでも、モバイルバンキング型のインストーラーの検体を77,000件以上、検知しました。この脅威が姿を消す気配はまったくありません。
オンラインバンキングをモバイルで行う人も多いのでは。犯罪者もそこは十分承知。いま、バンキング型トロイの木馬が拡がっています。https://t.co/T6LcFeDws4 pic.twitter.com/Q74YiAEOj6
— カスペルスキー 公式 (@kaspersky_japan) October 5, 2015
5. モバイルバンキング型トロイの木馬は、どうやってスマートフォンやタブレットに入ってくるの?
ちょっと信じられないかもしれませんが、利用者が自分でモバイルバンキング型トロイの木馬をダウンロードするのです。正規のアプリに見せかけてインストールさせる、という手口が一般的です。
サイバー犯罪者がよくやるのは、悪質なアプリをサードパーティのアプリストアで公開する、悪質なURLを記載したフィッシングメールを送りつける、などです。時には公式ストアのGoogle Playにまで潜入することもあります。
6. Google Playですら安全ではない、と?
残念ながら、完全に安全というわけではありません。Google Playはさまざまな手段で保護されていますが、すべての脅威を100%撃退することはできません。Android利用者がだまされて、正規アプリのふりをした悪意あるアプリをダウンロードしてしまうのは日常茶飯事です。こういった悪意あるアプリの1つが、モバイルバンキング型トロイの木馬(悪名高きAcecardなど)です。
モバイルプラットフォームを狙うマルウェアは、数が増えているだけでなく機能も進化を遂げています。近年の変遷をみてみましょう。 https://t.co/rZY14Fo0Ke pic.twitter.com/Y4hPM0OZcD
— カスペルスキー 公式 (@kaspersky_japan) April 10, 2016
7. iPhoneを使っていれば、心配ないですよね?
「はい」でもあり、「いいえ」とも言えます。今のところ、iPhoneがモバイルバンキング型トロイの木馬に感染したという話は聞こえてきません。しかし、悪意あるアプリがApp Storeに潜入した事例は、複数報告されています。たとえば1年ほど前、40種類以上の正規iOSアプリがXcodeGhostというトロイの木馬に感染しました。感染したアプリの中には、中国で人気のメッセンジャーアプリであるWeChat(微信)も含まれていました。
iPhone利用者も油断禁物です。AppleはiOS向けのアンチウイルスアプリの開発を許可していないので、iOSを狙ったトロイの木馬が登場したら、自力でこの脅威に立ち向かわなければなりません。
脱獄(ジェイルブレイク)したiPhoneを使用している場合は、さらにリスクが大きくなります。基本的に「脱獄」とは、AppleがiPhoneのOS用に構築した保護をすべて台無しにすることなので、サイバー犯罪者にしてみれば感染させやすくなるのです。
8. 具体的に、どのような手口でお金を盗んでいるのですか?
一般的な例を説明しましょう。バンキングアプリが起動されると、トロイの木馬はそのアプリのインターフェイスに、自らのインターフェイスを重ねて表示します。そこへ利用者が認証情報を入力すると、マルウェアがその情報を盗みます。
モバイルバンキング型トロイの木馬は、利用者をだますため、バンキングアプリであるかのように上手いこと見せかけます。中には、多数の既存バンキングアプリや決済サービスのふりをするもの、メッセンジャーアプリを偽装するものまであります。
お金を盗む過程で重要な局面といえば、2段階認証の際に銀行のシステムからSMSで送られてくるワンタイムパスワードを盗み取ることです。モバイルバンキング型マルウェアがSMSへのアクセス許可を必要とするのはこのためです。したがって、このような許可を要求してくるアプリには、慎重に対応しなければなりません。
モバイルプラットフォームを狙うマルウェアが飛躍的に機能強化を遂げています。中には決済システムの2段階認証を迂回するものも。 https://t.co/eCgJp37Ctd pic.twitter.com/t5w5EJ4aHX
— カスペルスキー 公式 (@kaspersky_japan) April 2, 2016
モバイルバンキング型トロイの木馬は、何か月かかけて少しずつお金を盗んでいくこともあれば、一度にごっそり抜き取っていくことも可能です。
9. 自分のスマートフォンが感染しているかどうかは、どうすればわかるの?
最もわかりやすいサインは、預金が減っていくことです。銀行取引はこまめにチェックしましょう。これといって怪しい取引はないけれど、とりあえずスマートフォンが安全かどうか確認したい、というときは、無料版のカスペルスキー インターネット セキュリティ for Androidを使ってデバイスをスキャンしてみてください。
あなたの #お金 を守る: #モバイル #バンキング について知っておくべきこと
Tweet
10. 一番危険なトロイの木馬は?
OpFakeというトロイの木馬は、約100種類のバンキングアプリや金融アプリのインターフェイスを真似することができます。Acecardファミリーも非常に強力で、30種類を超えるバンキングアプリを偽装できますし、コマンドに従ってどんなアプリのインターフェイスにも偽ウィンドウを重ねて表示できます。2016年、Asacub、Svpeng(英語記事)、Faketokenというトロイの木馬がロシアで大量に確認されました。
金銭窃取を目的とするバンキング型トロイの木馬「Asacub」。次々と機能追加を繰り返して脅威の度合いを増す過程をKaspersky Labでは追跡してきました。 https://t.co/5uaIeP4KR5 pic.twitter.com/5UeXSWMSyx
— カスペルスキー 公式 (@kaspersky_japan) February 17, 2016
11. 被害に遭わないためにはどうすればいい?
- モバイルバンキングのSMS通知を有効にしましょう。すべてのバンキング型トロイの木馬がSMSを乗っ取るわけではありませんし、一般的に言って、アカウントを監視するのは防御策として効果的です(※訳注:日本の銀行では、SMSによる通知サービスは一般的ではないようです)。
- アプリは公式ストアからダウンロードしましょう。たとえば、AndroidならGoogle Play、iOSならApp Storeです。
- 個々のアプリが要求する権限をしっかり確認しましょう。SMSへのアクセス権限を要求するアプリには、さらに注意が必要です。アプリ名などで検索をかけて、アプリを信用してよいかどうか、評判を確かめてみましょう。
- アンチウイルス製品をインストールしましょう。当社にも、Androidデバイス向けのカスペルスキー インターネット セキュリティ for Androidがあります。
12. お金を盗まれた!どうしよう?
すぐ銀行に連絡してカードを凍結し、疑いのある取引に異議を申し立ててください。銀行側ですぐに送金手続きを進めない場合もあるので、まだお金を盗られていない可能性があります。
クレジットカードが不正利用された!…Kaspersky Dailyのライターの身に起こった事件から学ぶ、5つの教訓。#クレジットカード http://t.co/cu1Wc0YLpT pic.twitter.com/G2n81E126y
— カスペルスキー 公式 (@kaspersky_japan) November 19, 2014
また、スマートフォンから悪意あるアプリを削除し、アンチウイルス製品を使ってスマートフォンをチェックしましょう。
以上、モバイルバンキングを狙うトロイの木馬について、よくある質問をまとめました。
