2019年6月16日(日)

アンドロイド狙う攻撃進化、カスペルスキーが注意喚起

2019/3/6 13:35
保存
共有
印刷
その他

日経クロステック

ロシアのサイバーセキュリティー大手カスペルスキー研究所の日本法人であるカスペルスキーは2019年3月5日、プレスセミナーを開催し最新のセキュリティー脅威とその対策を解説した。

カスペルスキーの石丸傑グローバル調査分析チームマルウェアリサーチャー

カスペルスキーの石丸傑グローバル調査分析チームマルウェアリサーチャー

同社の石丸傑グローバル調査分析チーム(GReAT)マルウェアリサーチャーは「Roaming Mantis」攻撃について解説した。この攻撃では、ルーターのDNS(ドメイン・ネーム・システム)設定を改ざんして、Android(アンドロイド)向けマルウエアの配布サイトに誘導させる手法を用いる。ユーザーがこのマルウエアをインストールすると、端末内のIDやパスワード、氏名、住所、クレジットカード情報に関する情報などが盗まれる恐れがある。この攻撃は、日本語を含む27言語に対応している。

Roaming Mantisで用いられるマルウエアは、最近別の手法を使う傾向がみられる。国内の大手運送会社をかたったショートメッセージサービス(SMS)やマルチメディアメッセージングサービス(MMS)のメッセージをユーザーに送ってAndroid向けマルウエアの配布サイトに誘導しインストールさせる手法だ。「ずっと活動を停止しているように見えたが、2019年2月から急に検知されるようになった」(石丸氏)。

2月以降見つかっているRoaming Mantisで用いられていたマルウエアは、以前とは「マルウエアが攻撃者から指令を受けるための通信先を知る手段としてツイッターを使う」などの違いもあるという。

まとめとして石丸氏は、(1)Roaming Mantisの活動は継続中(2)攻撃手法が急速に進化(3)複数言語を使って様々なデバイスを標的としている――と指摘した。対策として、ルーターの設定を見直し、提供元不明のアプリ(Androidの場合)や提供元不明のプロファイル(iOSの場合)をインストールしないなど、エンドポイント端末のセキュリティーに気を配るよう呼びかけた。

(日経 xTECH 山崎洋一)

[日経 xTECH 2019年3月5日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報