感染スマホを“踏み台”に、マルウェアばらまく──巧妙化する「Roaming Mantis」の手口(2/2 ページ)
Android端末を狙い、不審なSMSを送り付け、フィッシングサイトに誘導したり、マルウェアを配布したりする「Roaming Mantis」。セキュリティ研究者の追跡を逃れるために手口が巧妙化しているという。
これまでもサイバー攻撃者は、マルウェアに感染したPCやIoT機器をbotネットとして用い、スパムメールやフィッシングメールの配信、マルウェアの配布に使ってきました。これらと同じように、新たに見つかったマルウェアは、感染したスマホからSMSをばらまき、Androidマルウェアを配布・再拡散する機能を備えているそうです。
「ユーザーがPCからスマホに移るにつれ、マルウェアもPC向けだけでなくスマホに進出してきた。攻撃インフラもPCからスマホになってきている」(石丸氏)
スマホは家でも会社でも外出先でもインターネットにつながっており、PC並みのスペックを備えていますし、人によっては複数台所有しています。攻撃者はこうした特徴に目を付け、この1〜2年でPCだけでなくスマホを攻撃インフラとして使い始めたそうです。「スマホを経由し、どんどん雪だるま式にマルウェアが拡散されるインフラが整ってしまう恐れがある」と石丸氏は警告しました。
海外の携帯電話事業者の場合、SMS送信は通数ごとに課金され、多数のメッセージを送信すると課金額が跳ね上がるので気付きやすいのですが、日本では課金体系が異なることも、踏み台化に気付きにくい要因だといいます。
今回、石丸氏が見つけたマルウェアは、IMSI(携帯電話の回線契約ごとに割り振られる管理用の番号)をチェックしてキャリアを確認します。さらに、攻撃メールを配信した際の結果を、攻撃者が操るC2サーバ側で確認し、不達メールなどは弾いた上でリストを自動的に生成するなど、さながらマーケティング業者のような動きもとるそうです。
対策に特効薬はありません。石丸氏は「スマホでもセキュリティ対策ソフトを導入して1つの防壁を作る」「メッセージが届いても、クリックする前に一呼吸置く」「URLをクリックしてフィッシングサイトに誘導されたとしても、アプリではなくWebブラウザかどうかをチェックする」といった基本的な事柄に留意してほしいと述べ、「自分が被害者になるだけでなく、SMSをばらまく加害者にならないよう気を付けてほしい」と注意を促しました。
関連記事
- 「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。 - “裸写真”流出にスカート盗撮も――中高生のスマホトラブル、解決の糸口はどこにあるのか
中高生のスマホトラブルが後を絶たない。解決の糸口はどこにあるのか。携帯事情に詳しく、学生向けのスマホ講演会なども行うフリーライター・モバイルプリンスが考える。 - 「パスワードは複雑さより長さが大切」 FBIが指南
パスワードの常識が変わりつつある。FBIの新しい指針は? - 新型コロナウイルスの影響、ネットでも 便乗ウイルス出現、感染力増す偽情報
コロナウイルスに便乗したコンピュータウイルスが出現している。
Copyright © ITmedia, Inc. All Rights Reserved.