脅威の研究

バンキング型トロイの木馬に関するモバイル セキュリティと新情報

Nikolaos Chrysaidos, 2018年3月22日

アバストの新しい調査結果によると、消費者の過半数が本物と偽物のアプリを見分けられません。

モバイル デバイスを狙ったサイバー犯罪が、その悪質性をますます高めています。そのレベルは史上最悪レベルと言っても過言ではありません。もはや一般人の目では、一見しただけでは何が犯罪に使われているサイトで、何が正しいサイトなのかすら、見極めることが困難なものもあります。

本稿では、昨年アバストが発見したモバイルデバイスを狙ったサーバー犯罪、そしてそれに関連する弊社テスト結果を一例に、これをお読みの皆さんに、モバイルデバイスのセキュリティを高める必要性が増々高まっていることをお伝えしたいと思います。


極めて巧妙なマルウェア

2017 年 11 月、モバイル環境の脅威に挑むアバストのインテリジェンス チームは ESET と SfyLabs と協働で、Google Play ストアに潜む新しいトロイの木馬型の BankBot を発見しました。このマルウェアは、懐中電灯アプリやソリティア アプリに潜伏しています。マルウェアが潜んだこれらのアプリをダウンロードすると、デバイス上のバンキング アプリが攻撃されます。ユーザーがバンキング アプリでオンライン取引を行うと、本物のアプリの上に偽の入力画面が表示され、ユーザーの入力するユーザー名とパスワードの情報が盗み取られます。

標的となった銀行は、Citibank、Wells Fargo、Santander、HSBC、ING、Chase、Bank of Scotland、Sberbank など、いずれも大手優良銀行ばかりでした。サイバー犯罪者は、顧客ベースの大きさに惹かれ、厳格なセキュリティ手段をものともせずに攻撃をしかけていました。

調査結果:詐欺の被害者数

アバストでは、米国、英国、フランス、ドイツ、ロシア、日本、メキシコ、アルゼンチン、インドネシア、チェコ共和国、ブラジル、スペインを含む世界中の消費者 40,000 人を対象に、モバイル バンキング アプリの印象から本物と偽物を見分けるアンケート調査を実施しました。その結果、本物と偽物を判断することは困難であることがわかりました。

回答者の 58% は本物の公式バンキング アプリを偽物と見誤り、36% は偽物を本物と判断しました。消費者のこうした混乱は、世界中どの地域でも同じように見られました。この調査では同時に、世界中の消費者の間で、財布やかばんを無くしたり、ソーシャル メディアのアカウントをハッキングされたり、個人的なメッセージを傍受されたりする懸念よりも、当座預金口座の預金を詐取される心配の方が大きいことも確認できました。

Fake-vs-Real-Citi-FB-LI-v2-1.png

調査協力者に表示されたバンキング アプリ画像の例(ヒント:左が偽造画面)

常に警戒が必要

Google Play や Apple App Store のような信頼されたアプリ ストアには、マルウェアの排除を目的としたセキュリティ手段がいくつも組み込まれていますが、アバストでは、ユーザー側でも警戒し、独自の対策を追加するよう推奨しています。現在使用しているバンキング アプリが、本物か偽物かを確認しましょう。何か妙だと感じたり、急に馴染のない状況に気付いたりした場合は、お取引銀行のカスタマー サービス チームにお問い合わせください。

また、可能であれば二段階認証を使用し、万一、この種の巧妙なマルウェアがシステムに侵入しても検知、ブロックできるように、必ず強力な AI ベースのモバイル アンチウイルスをインストールしておいてください。