「知ってる名前」で油断させる新型詐欺の恐怖。騙されないための自衛策とは?
6/7(土) ライフハッカー・ジャパン
電話やテキストメッセージの詐欺検出機能が高度になるにつれて、それをかいくぐろうとする脅威もまた巧妙になっています。
現在、Androidユーザーを標的としたマルウェアが問題視されているんです。
このマルウェアは、あなたのデバイスに偽の連絡先を作成し、攻撃者からの電話やテキストメッセージが見慣れない番号ではなく、信頼できそうな名前で表示されるように仕向けます。
これにより、うっかり騙されてしまう可能性が高まるんです。
この記事のポイントは?
●Androidを標的とするマルウェア「Crocodilus」は、端末内に偽の連絡先を作り出し、詐欺メッセージを本物のように見せかける。
●当初は暗号資産ウォレットが狙いだったが進化し、現在は偽の「銀行サポート」などを装ってユーザーを騙し、情報を盗み出す。
●対策には、公式ストアからのアプリDL、Playプロテクトの有効化、そして何より「怪しい」と感じる心、ソーシャルエンジニアリングへの警戒が重要。
今年のはじめに詐欺対策企業Threat Fabricによって初めて特定された「Crocodilus」は、デバイスを乗っ取り、情報を盗み出す「トロイの木馬」型のマルウェアです。
はじまりは暗号資産狙い、そして進化する脅威
このマルウェアの主な感染経路は、悪意のある広告やスミッシング(SMSを利用したフィッシング詐欺)、あるいは公式ストア以外で提供されるサードパーティ製のアプリなどです。
一度ダウンロードされると、Android 13以降のPlayプロテクトを回避して「ユーザー補助サービス」(スマホの遠隔操作も可能にする非常に強力な権限)へのアクセス権限を獲得しようとします。
最終的には、入力されたアカウントの認証情報を記録・収集することが可能でした。
その結果、攻撃者は被害者の暗号資産ウォレットを自由に操作して、中身を空にすることができてしまったのです。
最新の手口:偽の連絡先で油断を誘う
このプログラムの最新版はさらに進化しており、デバイスにローカルの連絡先を追加するコマンドを展開するようになっています。
もし攻撃者が電話をかけてくると、発信者IDには「銀行サポート」のような、一見正当に見える名前が表示されます。
これにより、ターゲットは電話に出やすく、その連絡先を信用してしまう可能性が高まります。
Bleeping Computerの報告によると、この偽の連絡先はGoogleアカウントには接続されていないため、侵害されたデバイス上にのみ表示され、あなたがログインしているほかのデバイスには現れません。
Androidユーザーが取るべき対策とは?
当初、Crocodilusのキャンペーンは一部の国に限定されていましたが、現在では米国を含む世界中に拡散しています。
お使いのAndroidデバイスへの感染を避けるために、以下の点に注意しましょう。
〇基本のキ:公式ストアとPlayプロテクト
信頼できるアプリやソフトウェアをダウンロードする際は、Google Playストアを利用する。
Playプロテクトを有効にして、できるだけ多くの脅威を検出できるようにしておく。
「まさか自分が」が危ない!ソーシャルエンジニアリングの手口
もちろん、ソーシャルエンジニアリングの手口にも常に警戒が必要です。
攻撃者は、マルウェアをインストールさせたり、機密性の高い個人情報を提供させたりするために、人間の心理を巧みに利用します。
これらのフィッシングキャンペーンやサイバー攻撃は「〇〇銀行の者ですが」のように権威ある立場を装ったり、通常、恐怖や欲といった感情に訴えかけてきたりするのが特徴です。
具体的な自衛策:「怪しい」と思ったら即行動!
〇見知らぬ送信元からのメールやテキストに記載された添付ファイルのダウンロードやリンクのクリックは絶対にしない。 代わりに、直接Webサイトにアクセスしましょう。
メッセージの正当性に確信が持てない場合は、あなたに電話をかけてきた番号を信用せず、企業の公式な連絡先番号に電話をかけ直してください。
緊急性を煽るような内容や、強い感情を引き起こすようなものには反応しないようにしましょう。
〇SNS経由の広告クリック、ソフトウェアのダウンロード、指示に従うといった行動も、マルウェアの感染経路となりうるため避けましょう。
これらの対策を心がけ、巧妙化する脅威から自身を守りましょう。
Source: Bleeping Computer, Threat Fabric, CSO
ライフハッカー・ジャパン編集部
