モバイル端末を狙うマルウェアへの対応チェックポイント
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月3日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・素朴な疑問、マルウェアに感染するとどうなるのか
・モバイル端末を狙ったマルウェア被害に遭わない為の対策は?
今回の解説ニュース
スマートフォンなどモバイル端末を狙ったマルウェアが増加しているということです。モバイル端末のセキュリティで気を付けるべきポイントについて説明します。
JPCERT/CCでは現在、多数のモバイル端末のマルウェア感染を確認しているということです。また、モバイル端末を狙った攻撃に使用されている不正なWebサイトの報告件数も、直近で5,000件を超えています。
このような状況を受けて、JPCERT/CCでは、マルウェアへの対応についての質問をまとめて公開しており、不審なSMSの文章の一例や、偽サイトへアクセスした際の画面等も掲載しています。ご覧の皆さんであれば、スマートフォンはお持ちだと思いますので、多くの方にとって参考になる情報となっています。
素朴な疑問、マルウェアに感染するとどうなるのか
マルウェアに感染すると、電話帳やSMSの内容が窃取されたり、フィッシングサイトへ誘導されたりします。
JPCERT/CCのホームページにマルウェアの機能が例として挙げられていますが、マルウェアに感染すると端末内の情報が閲覧されてしまう可能性があります。例えば、SMSの内容が盗聴されてしまうと、二段階認証の情報が窃取されてしまう可能性があります。マルウェアはSMSの送信もできる可能性がありますので、電話帳の内容と組み合わせて別の攻撃に悪用されてしまうかもしれません。
また、マルウェアに感染したスマートフォンをフィッシングサイトへ誘導させることができます。具体的には、オンラインバンキングやクレジットカードのアプリがインストールされていれば、フィッシングサイトを表示することによって、アカウント情報が窃取される可能性があります。
もし、マルウェアに感染しているかどうか不安な場合は、身に覚えのないアプリがインストールされていないかアプリの一覧を確認して、削除することを検討しましょう。
その他のトピック
モバイル端末を狙ったマルウェア被害に遭わない為の対策は?(全文はこちら)