Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

有名企業を騙るサイト&不正アプリ、7月さらに攻撃が拡大
[ 2018/08/03 ]

トレンドマイクロは8月2日、公式ブログで「『スパムボット』化した不正アプリにより、7月に偽装SMS拡散が急拡大」と題する記事を公開しました。

大手宅配業者に偽装したショートメッセージ(SMS)を送って不正サイトに誘導し、さらにAndroid向け不正アプリを導入させる攻撃が続いています。この攻撃は2017年末に登場し、今年に入っても続いていましたが、この7月に、さらに攻撃規模を拡大していることが判明しました。

この攻撃の活動内容ですが、7月より変化が見られました。もともと拡散される不正アプリは、「侵入端末内の情報窃取やモバイルバンキングアプリを、他の不正アプリに置き換える」というものでしたが、7月中旬に「不正アプリ自身から偽装SMSを送信する」という活動が追加されたことが、トレンドマイクロの解析によりわかりました。この変化の影響は大きく、国内モバイル端末から不正サイトにアクセスした利用者数を確認したところ、4~6月の3か月間で1600件程度だったのが、7月の1か月間だけで8000件を超えていたことが確認されています。

不正アプリは、実行されると30秒ごとに遠隔操作用サーバ(C&Cサーバ)に接続。C&CサーバからSMSの送信先電話番号とメッセージ本文のデータを受け取ると、感染端末上から偽装SMSを送信します。C&Cサーバからの指示によってSMS送信を行う活動は、「スパムボット」と同様です。

また、不正サイトにiOS端末でアクセスした場合は、携帯電話会社を偽装したフィッシング詐欺サイトへ転送されるケースもあるとのこと。Android端末だけでなくiOS端末のユーザも最新の手口を知り、不審なSMS内はよく確認し、安易にURLにアクセスしないことを推奨します。

Android端末では、セキュリティ設定の「提供元不明のアプリのインストールを許可する」を無効にしておくことで、正規マーケットであるGoogle Play以外からの不用意なアプリインストールをブロックできます。自身の使用端末の設定を今一度確認してください。



偽装されたSMSメッセージにより誘導される不正サイトの例
Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition

PR

OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

PR

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

PR

このページのトップへ