McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

マカフィーのモバイルマルウェアリサーチチームは、Androidクリック詐欺アプリの動向を追跡しています。2016年のClicker.Gや先月のClicker.BNなどGooglePlayストアで配布されていた最近の事例を含む、多数のクリック詐欺アプリを確認しています。これらの脅威の共通点は、無害なアプリを装い、有料「広告」に対するHTTP接続要求(ユーザーのクリック操作をシミュレート)をバックグラウンドで実行して不正に広告収入を得ることです。

先月から多くの韓国ユーザーがSMS経由で送信されてきた怪しいメッセージのスクリーンショット画像を情報共有サイトに投稿し始めました。その内容として、ユーザーのプライベート画像の流出をほのめかし、短縮URLのリンクをクリックさせるように仕向けるメッセージが確認されています。20170823moqhao1_3フィッシングメッセージ:「あなたの写真がなぜここにあるの?クリックしてチェックして」 (出典:Naver)

マカフィーのモバイルリサーチチームは、現在活動中の米国のオンラインバンキングユーザーを対象としたSMSメッセージを使用したフィッシング攻撃(スミッシング)を発見しました。その手口は「銀行口座が閉鎖されてしまうため、ユーザーは直ちにSMSに記載のURLにアクセスし手続きをしなければならない」という通知によってユーザーを脅し、フィッシングサイトに誘導します。

話題のランサムウェアWannaCryがAndroidデバイスに感染するかご存知ですか?答えは「No」です。このランサムウェアの脅威はMicrosoft Windowsの既知の脆弱性を突いて拡散しますので、Android OSなどのモバイルシステムに感染することはありません。それにもかかわらず、WannaCryに関する騒動や混乱に便乗し、数名のアプリ開発者によってAndroid端末向けのWannaCry対策アプリがリリースされています。

“Qvod” はかつて中国国内で有名だった動画プレーヤーでしたが、著作権侵害による罰金のためにその開発会社は2014年にアプリの開発および配信を停止しました。それにもかかわらず、最近私たちは数多くの偽Qvodアプリを発見しました。

モバイルアプリケーションでは、たいていの場合、その機能を表現したアプリ名がつけられています。最近私たちは、Google Playストア上で意図的に異なるアプリ名が付けられている悪意あるアプリを発見しました。

すべてのAndroidアプリケーションは、端末やGoogle Playストア上で一意に識別されるパッケージ名として知られている固有IDを持っています。Google Playストア上で公開されている多くのパッケージ名はアプリの機能と関連しています。例えば、写真アプリの場合には "photo" という文字がパッケージ名によく使用されます。もし私たちが "com.star.trek" というパッケージ名を目にした時、おそらく私たちはあの有名なSFシリーズを想像するでしょう。しかしながら、アプリケーション名やその説明からすると写真編集アプリであるように思われます。


Trojansms_googlesearchapp

インテル セキュリティのモバイルマルウェアリサーチチームは、Google Playストアで公開されたInstagramのパスワードを盗むマルウェアを発見しました。すでにこれらのマルウェアはGoogle Playストアから削除されていますが、これらはInstagramアカウントのアクセス解析やフォロワーの自動集客ツールとして配布され、その主なターゲットはトルコのInstagramユーザーでした。

201612281_2

11月10日に開催される「FOCUS JAPAN 2016」では、最新の脅威動向や対策の指針を紹介するセッションが用意されており、そうした改善のヒントとして活用いただけます。

サイバーセキュリティの領域では、近年、いくつか重要な変化が起こりつつあります。一つは、セキュリティを情報システムだけの問題と捉えるのではなく、企業経営の問題としてとらえ、経営層のリーダーシップの下で対策を推進すべきだという考え方です。

ひとたびセキュリティインシデントが発生してしまうと、企業経営には重大なインパクトが及びます。「サイバーセキュリティ経営の要諦」では、そのリスクを認識した上で、経営課題としてサイバーセキュリティにどのように取り組むべきかのヒントを紹介する予定です。

McAfee Labsは最近、主要なランサムウェアプログラムの1つであるCerberのバージョン2を分析しました。Cerberは、悪意のあるリンクや文書を含むスパムメール、悪質なキャンペーン広告、脆弱なWebサイトなどのソーシャルメディアを悪用してシステムに感染し、Angler、Nuclearなどのエクスプロイトキットを利用します。

先週の初めに McAfee Labs のモバイルマルウェアリサーチチームは、‘Minecraft’ というゲームの拡張プログラムとしてGoogle Playストアで配布されていたマルウェアを発見しました。このマルウェアは、‘ValerySoftware’ という開発者によって作成され、高度な難読化が施されていました。

20160809googleplaymalware11024x66_2

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.