新たなAndroidマルウェアや短縮URLのリスクを報告--脅威動向レポート (フォーティネット) | ScanNetSecurity
2021.12.06(月)

新たなAndroidマルウェアや短縮URLのリスクを報告--脅威動向レポート (フォーティネット)

フォーティネットジャパン株式会社は11月8日、米Fortinetによる脅威動向に関する最新レポートを発表した。

脆弱性と脅威 脅威動向
フォーティネットジャパン株式会社は11月8日、米Fortinetによる脅威動向に関する最新レポートを発表した。

本レポートによると、FortiGuard Labsが新しいAndroidマルウェア「DroidKungFu」の攻撃の活発化を検知した。そのマルウェアは複数の亜種を持っていることが発見され、PC上で発見されたマルウェアに極めて類似した攻撃行動を取る。DroidKungFuは正規のVPNクライアント アプリケーションに偽装することで、ソーシャルエンジニアリングによりデバイスのルートアクセスを素早く盗み取る。これが実行されると、DroidKungFuはマルウェアのダウンロード、ブラウザでのURLへのアクセス、プログラムの開始、システム上のファイル削除を行うことができるようになる。

またレポートでは、短縮URLサービスの脅威について紹介している。短縮URLでは、そのリンクが実際疑わしいページにリダイレクトされるのかを確かめるために、クリックする前にそのURLにカーソルを置いてみるという安全対策を適用できない。また、悪意のあるソフトウェアの作成者が最新のスパム検知技術を回避するために、自身のURL短縮サービスを作るようになっている。これはサイバー犯罪者が提供する「サービスとしての犯罪(CaaS:crime as a service)」の一例であるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×