知らない間にスマートフォンが犯罪に悪用されてしまう?
【概要】
ユーザーが騙されてスマートフォンに不正なアプリをインストールしたことが原因で、スマートフォンを悪用される動きがあるとのことです。不正アプリをインストールすると「感染」状態となり、アプリを介して、不特定多数の電話番号に対して悪性のSMSを大量に送信する動きが確認されています。特にAndroid端末が不正アプリの導入対象として狙われる傾向があるようです。
【スマートフォンを悪用する攻撃の流れ】
ユーザーのスマートフォンにどうやって不正アプリを導入させるのか?
その攻撃の始まりは、本noteでも度々取り上げている「フィッシング攻撃」と同じような手口なのです。
① 悪質なSMSの受信
「不在だったため荷物を返送しました」「【緊急!】料金未納のお知らせ」といったユーザーを焦らせたり、不安にさせるような文言で、添付されたURLにアクセスさせようとするSMSが攻撃の始まりです。
② URLにアクセスする
添付されたURLにアクセスすると、個人情報だけでなくカード情報等の金銭に結び付く情報や、Apple IDといった認証情報の入力を求められます。
ここまでは過去記事で紹介してきたフィッシング攻撃の手口と同様です。ですが今回の事例では警告画面が表示され、誘導先でセキュリティ等のアプリを導入するよう求められます。これが不正アプリです。
③ 不正アプリをインストールしてしまった後
アプリをインストールしてしまった後、スマートフォンが使えなくなる!という状態になる訳ではなく、普段通りに使えてしまいます。しかし不正アプリは裏で動作しており、攻撃者の指示を受け付ける状態になっています。
不特定多数の電話番号に悪質なSMSを大量に送信する動きが確認されているとのことです。攻撃者から送られてきた悪質なSMSを、今度は知らない間にユーザーが送る立場になってしまうのです。
【悪質なSMSを送るだけじゃない!ユーザー側の被害】
知らない間に攻撃者側の立場になってしまうのは、ユーザーとしては大きな被害です。しかし被害はそれだけにとどまらず、携帯の利用料金にも及びます。日本サイバー犯罪対策センターはこのように述べています。
身に覚えのない大量のSMS配信により、携帯の利用料金が高額になる事象が確認されています。また、あわせて身に覚えのないSMSの受信や電話の着信の頻度が増える傾向があると考えられます。このような事象が見られた場合には、ご契約の携帯電話会社や最寄りの警察へご相談ください。
https://www.jc3.or.jp/threats/examples/article-592.html
【対策】
自分のスマートフォンを攻撃者に悪用されないためには、
・知らない番号から送られてきたSMSやメールには注意する
・上記のSMSやメールに添付されたURLやファイルを絶対に開かない
・アクセスしてしまった場合、求められた情報を入力しない
・「ウイルスに感染しています!」といった画面になっても、勧められたア
プリは導入しない
この4点は徹底しましょう。
また、不審なURLをチェックできるサイトを過去記事で紹介していますので、確認してみてください。(過去記事はコチラ↓)
-------------------------------------------
これまで本noteで紹介してきたフィッシング攻撃とはまた少し異なる脅威を紹介しました。個人情報やカード情報を盗まれてしまうだけでなく、自分のスマートフォンを知らない間に悪用されてしまうのは絶対に防ぎたい事態です。「怪しげなメールに添付されたURLにアクセスしない」、この一点は必ず徹底しましょう。
参考・出典:日本サイバー犯罪対策センター
INTERNET Watch
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★