フェリエ南草津教室
マーボー さん
不正アプリ拡散が目的
2018年02月06日 17:53
トレンドマイクロは2月2日、公式ブログで「国内利用者を狙う不正アプリ、複数の有名企業を偽装して拡散」と題する記事を公開しました。
今回トレンドマイクロの調査により、国内有名企業を偽装した電子メールやSMSにより、不正サイトに誘導する攻撃キャンペーンが確認されました。
トレンドマイクロでは、これより前の1月15日にSMSを発端としたAndroid向け不正アプリ(スマホのウイルス)拡散の攻撃を確認していました。
この攻撃は、宅配荷物の不在通知を偽装し、SMSにより不正アプリ配布サイトへ誘導するものでしたが、今回新たに、同一の不正アプリを拡散する、2種類の攻撃が確認されました。
このうち1つは本文に「カード発行状況確認は下記よりご確認ください」という文字列を含む、SMSによる攻撃、もう1つは件名に「ギフト券2万円分プレゼント!」という文字列を含む、電子メールによる攻撃でした。
トレンドマイクロによると、前回の配送業者の偽装ページ、今回のギフト券プレゼント偽装ページ、カード発行状況確認の偽装ページについて、これらの偽装ページからは、バックドア型の不正アプリ「AndroidOS_Wroba」がダウンロードされる模様です。
またカード発行状況確認の偽装ページでは、氏名や生年月日、電話番号といった個人情報の入力が促されていました。
日本国内の利用者を狙い、同一のAndroid向け不正アプリを配布する攻撃キャンペーンは、これまでほとんど例がありません。
また、電子メールに関しては、1月13日の1日間で1000通以上の拡散が確認されています。
実際の攻撃は未確認ながら、国内のネット銀行を思わせる不正URLも準備されているとのこと。
今後も同種の手口で不正アプリ拡散や個人情報の詐取が続く可能性があります。
国内有名企業からのメールやSMSであっても、正規のものかどうかよく確認してから、URL等にアクセスしてください。
TREND MICRO
https://is702.jp/news/2275/
今回トレンドマイクロの調査により、国内有名企業を偽装した電子メールやSMSにより、不正サイトに誘導する攻撃キャンペーンが確認されました。
トレンドマイクロでは、これより前の1月15日にSMSを発端としたAndroid向け不正アプリ(スマホのウイルス)拡散の攻撃を確認していました。
この攻撃は、宅配荷物の不在通知を偽装し、SMSにより不正アプリ配布サイトへ誘導するものでしたが、今回新たに、同一の不正アプリを拡散する、2種類の攻撃が確認されました。
このうち1つは本文に「カード発行状況確認は下記よりご確認ください」という文字列を含む、SMSによる攻撃、もう1つは件名に「ギフト券2万円分プレゼント!」という文字列を含む、電子メールによる攻撃でした。
トレンドマイクロによると、前回の配送業者の偽装ページ、今回のギフト券プレゼント偽装ページ、カード発行状況確認の偽装ページについて、これらの偽装ページからは、バックドア型の不正アプリ「AndroidOS_Wroba」がダウンロードされる模様です。
またカード発行状況確認の偽装ページでは、氏名や生年月日、電話番号といった個人情報の入力が促されていました。
日本国内の利用者を狙い、同一のAndroid向け不正アプリを配布する攻撃キャンペーンは、これまでほとんど例がありません。
また、電子メールに関しては、1月13日の1日間で1000通以上の拡散が確認されています。
実際の攻撃は未確認ながら、国内のネット銀行を思わせる不正URLも準備されているとのこと。
今後も同種の手口で不正アプリ拡散や個人情報の詐取が続く可能性があります。
国内有名企業からのメールやSMSであっても、正規のものかどうかよく確認してから、URL等にアクセスしてください。
TREND MICRO
https://is702.jp/news/2275/
tubasa さん
( ノ゚ω゚)こんばんわ
昔は怪しいメールは開かないことが大事って言われてました。
現在は詐欺師の手口もとても巧妙で、注意しててもどこが怪しいか判断できないと言われてます。( ゚д゚ )
おかしな日本語が書かれたメールとかはありました。
現在は自然な日本語で書かれたウイルスメールも送られてくるので、セキュリティ情報には常にチェックが必要ですね((=゚Д゚=))ノ
平昌オリンピック関連のサイバー攻撃も増えてきてるそうです(;´Д`)
( ノ゚ω゚)こんばんわ
昔は怪しいメールは開かないことが大事って言われてました。
現在は詐欺師の手口もとても巧妙で、注意しててもどこが怪しいか判断できないと言われてます。( ゚д゚ )
おかしな日本語が書かれたメールとかはありました。
現在は自然な日本語で書かれたウイルスメールも送られてくるので、セキュリティ情報には常にチェックが必要ですね((=゚Д゚=))ノ
平昌オリンピック関連のサイバー攻撃も増えてきてるそうです(;´Д`)
マーボーさんこんばんは。若江岩田教室のtubasaです。
初めましてですね、よろしくお願いします。
国内有名企業を偽装した電子メールが来るというのは経験あります。
楽天カードを装っています。楽天カードは持っていないので即削除です。
楽天で買い物はしているので、もしカードを持っていたら、個人情報を
入力したりしていたかも知れません。一度ではなく数回きています。
楽天側では周知していないのかしらと不思議に思います。
インターネットで世界中がつながっていますから、詐欺も巧妙ですよね。
よほど注意しないと引っかかりますね。
初めましてですね、よろしくお願いします。
国内有名企業を偽装した電子メールが来るというのは経験あります。
楽天カードを装っています。楽天カードは持っていないので即削除です。
楽天で買い物はしているので、もしカードを持っていたら、個人情報を
入力したりしていたかも知れません。一度ではなく数回きています。
楽天側では周知していないのかしらと不思議に思います。
インターネットで世界中がつながっていますから、詐欺も巧妙ですよね。
よほど注意しないと引っかかりますね。
コメント
2 件