【ニュースリリース】サイバー犯罪者はあらゆるチャンスを狙ってくる：最近の傾向

2020年10月8日

2020年の殆どが在宅勤務なのはあなただけではありません。サイバー犯罪者も同じです。

サイバー犯罪者は、危機的状況やイベントに便乗して活動を活発化することが知られています。 現在のCOVID-19パンデミックも例外ではありません。 実際に、ソーシャルエンジニアリング攻撃に対して、これほど無防備で、犯罪者の意のままに操れる市場はありませんでした。犯罪者は、混乱がもたらすあらゆる感情や状況をネタにしています。 外出の禁止や制限により、人々はソーシャルメディアにこれまで以上に多くの時間を費やし、より多くの品々をオンラインで購入しています。これは、より多くのクレジットカードと個人の金銭に関わる情報が電子的に送信されることを意味しています。

犯罪者は、あらゆる機会を利用して新しい犯罪手法を開発し、人をだまして情報を収集することに懸命に取り組んでいます。 そしてさまざまな方法で実践に取り組んでいきます。

• モバイルマルウェア
• フィッシング
• スミッシング（SMSテキストを使うフィッシング攻撃）
• ソーシャルメディア攻撃
• 不正なモバイルアプリ

1)  モバイルマルウェア

モバイルマルウェアは過去数年間で進化し、大幅に増加しました。 現在、世界最大のサイバー脅威の一つと言えます。

Cerberusは、Androidベースのスマートフォンを標的として広く使用されている商用マルウェアです。2019年半ばに登場し、「顧客」サポートと定期的な更新を行う独自のMalware-as-a-Service（MaaS）モデルで提供しています。

Cerberusは、合法的なアプリストアをダウンロードさせてインストールさせるように被害者を誘惑するために、一見、合法的なアプリケーションに隠れています。ここに掲載されているサンプルは、Adobe FlashPlayerアプリケーションを装っています。 ただし、最近のバージョンでは、より多くのユーザーを獲得するために、COVID-19をテーマにしたモバイルアプリを利用しています。

アプリを起動すると、被害者にアプリを動作させるために管理者権限を提供するように求めます。こうしてAndroidオペレーティングシステムのセキュリティ制御をバイパスします。

調査したケースでは、アプリケーションは広く使われているAdobe FlashPlayerをシミュレートしていました。

アプリケーションが初めて起動されると、被害者はデバイスのユーザー補助設定にリダイレクトされ、新しく追加されたサービスへのアクセス許可を提供するように求められます（以下を参照）。

偽のAdobeFlash Playerページは、次の権限を要求する複数の画面を表示します。

アクセス許可のリクエストプロセスを被害者が承諾すると、アプリケーションアイコンがアプリケーションメニューやホーム画面のショートカットが消えます。そのためアプリは、デバイスのアプリケーション設定でのみ見つけることができます。 この画面からアプリケーション設定にアクセスしようとすると、Cerberusはすぐにそれを閉じて、被害者がアンインストールできないようにします。

2)  フィッシングとスミッシング

現在のように世界的に困難な時期では、医療機関や政府機関は重要な存在です。
それゆえ、サイバー犯罪の最大の標的となっていることは驚くことではありません。
過去数か月の間、英国では多くの人が国民保健（英国の国民医療）を偽って発信された、一時解雇や解雇された人向けの現金手当を知らせるSMSメッセージの犠牲になりました。犯罪者が欲していたのは何だったのでしょうか？ それは、手当を受け取るためのクレジットカード情報です。

3)  ソーシャルメディア攻撃

Facebookのパスワードがリセットされました。新しいパスワードを作成するために、指定されたリンクにアクセスしてください」という内容のメールを受け取ったことがありませんか？
下記のメールは、一見、本物のように見えます。 しかし「このフォームに記入」リンクをクリックすると、自分のFacebookアカウントにアクセスできなくなる可能性があります。

下記は別の例です。 実在する国際的に事業を展開している小売業者がソーシャルメディアに投稿したように見せかけて無料のショッピングバウチャーを配るものです。 しかし、これは偽物で、潜在的な悪意によるものです。

4)  不正なモバイルアプリ

すべてのオンライン詐欺の試みが電子メール、電話、またはテキストメッセージを媒介としているわけではありませんが、モバイルアプリは、マルウェア、スパイウェア、ランサムウェアを拡散させるために急速に成長しています。 犯罪者は、COVID-19に関連するさまざまな（偽の）モバイルアプリをリリースし、最新の最新ニュースやアップデートを提供していると主張しています。 ただし、これらの偽アプリは、被害者のモバイルデバイスを乗っ取るためのマルウェアやランサムウェアを送信するための手段です。

以下は、コロナウイルスマップアプリケーションを装ったCerberusAndroidマルウェアです。

被害者にならないための注意点

これらの詐欺の被害に遭わないようにするために、今すぐ実行できる予防対策があります。

• 電子メール、テキストメッセージ、または電話で、個人情報や金銭に関わる情報を共有しないでください。
  
  
• 不明な番号からの電話やテキストメッセージ、または疑わしいと思われるメッセージには応答しないでください。 犯罪者はしばしば電話番号を偽装して、あなたをだまして応答させます。 政府機関が個人情報やお金に関することで、あなたに電話をかけることは決してないことを忘れないでください。
  
  
• 情報を求められたり、すぐに支払いをするような圧力をかけられている場合は、注意が必要です。
  
  
• テキストメッセージ内のリンクはクリックしないでください。 友人から、いつもと違うと感じられるようなリンクが記載されたテキストを受け取ったら、ハッキングされていないことを確認するために電話をかけてください。
  
  
• 買い物は、信頼と評判のあるブランドを利用してください。
  
  
• 支払い情報をオンラインで保存する場所やアプリケーションの数を制限するか、安全なデジタルウォレットまたはインターネット専用のクレジットカードを使用してください。
  
  
• オンラインバンキングソフトウェアとバンキングアプリを最新の状態に保ち、アップデートのプロンプトが表示され　たら常にダウンロードします。
  
  
• 銀行の取引明細書を注意深く確認し、疑わしい記載を見つけたら銀行またはクレジットカード会社に報告してください。
  
  
• 慈善団体に寄付する前には、必ず寄付先をよく確認してください（たとえば、実際のWebサイトを見る、電話するなど）。
  
  
• 不明なソースからアプリケーションをダウンロードすることは避け、ダウンロードする前に常に開発者の情報を確認してください。

• オンラインで購入する場合は、パブリックなWi-Fiネットワークではなく、ネットワークプロバイダーを使用してください。
• 常に安全なWebサイトを使用してください。 サイトが安全な場合、Webアドレスは「HTTPS」から始まります。 サイトのセキュリティを確認するには、Webアドレスの左側で、セキュリティステータスを確認します。

# # #

RSA FraudActionについて：複雑な攻撃スキームに直面する中、RSA FraudActionは、すべての脅威ベクトルを包括的な外部脅威管理サービスに組み合わせて、フィッシング、トロイの木馬攻撃、不正なアプリ、ソーシャルメディアの脅威に対する不正防止を実現します。 さらに、顧客は、地下のサイバー犯罪を可視化するインテリジェンスレポートを使用して、新たな脅威についてより深い洞察を得ることができます。 詳細については、こちらをご覧ください。

これは、Cybercrime is Everywhere: Keeping Track of Today’s Trends　の翻訳です。

#　#　#

【本件に関するお問い合せ先】

RSA Security Japan合同会社（RSAセキュリティ）　マーケティング部
PRマネージャー　嶋宮　知子　Tel ： （090）7708-7522、eMail ： tomoko.shimamiya@rsa.com

© 2020 RSA Security LLC、その関連会社。All Rights Reserved.
RSAおよびRSAロゴ、FraudActionは米国RSA Security LLC 又はその関連会社の商標又は登録商標です。RSAの商標は、https://www.rsa.com/en-us/company/rsa-trademarks.を参照してください。その他の製品の登録商標および商標は、それぞれの会社に帰属します。