銀行アプリを偽のアプリにすり替えるなどのスミッシングマルウェアが増加(アンラボ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

銀行アプリを偽のアプリにすり替えるなどのスミッシングマルウェアが増加(アンラボ)

脆弱性と脅威 脅威動向

株式会社アンラボは10月24日、2014年7月から9月においてスミッシングマルウェアが総計2,850個発見されたという社内集計の結果を発表した。これは、前年同期比で41.7%の増加となる。スミッシング(Smishing)とは、SMSとPhishingを組み合わせた造語。スマートフォンユーザーがSMSに含まれたURLをクリックするとマルウェアがインストールされ、攻撃者が決済情報などの個人情報を盗む攻撃手法の一種。

スミッシングマルウェアの診断名別分類では、正常な銀行アプリを偽アプリにすり替えて金融情報を窃取し金銭被害を誘発する「Bankun」類のマルウェアが46.5%で最も多くの割合を占めた。SMSを横取りモバイル決済時に認証番号やその他情報の窃取を試みる「SMS stealer」が25%で続いている。傾向としては、主に個人情報および通信事業者の情報などの窃取により小額決済の被害を誘発するよりも、大金を狙うケースが増えている。また、金融情報などの個人情報の流出により二次、三次被害が発生する恐れがあるため、より一層の注意が必要としている。

同社ではスミッシングによる被害を最小化するための対策として
1:SMSやSNS(Social Networking Service)に含まれたURLの実行を控える
2:モバイルセキュリティ対策アプリを利用し、定期的にスキャンを行う
3:システム設定にて、不明なソースの禁止設定を行う
4:スミッシング専用の検知アプリをダウンロードする
を挙げている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×