会員向け「お元気ですかメール」
バックナンバー
Digital Keeperはタイムリーなセキュリティメルマガ「お元気ですかメール」を週3回お届けし、購読状況から会員の生存確認を行い、万一の際の終活サポートするサービスです。詳しくは「サービス紹介」をご覧ください。
2020.06.17
おはようございます! デジタルキーパーです。
今朝もお元気でお過ごしですか?
マスコミでもしばしば「知らないうちにオンライン銀行から勝手にお金を引き出されてしまった」という事件が報道されます。
この手の詐欺手法で急増しているものが「Roaming Mantis(ローミングマンティス)」という攻撃方法です。
「Roaming Mantis」はユーザーのスマホに密かに不正なアプリをインストールさせて、必要な時に動作させて情報を盗む「トロイの木馬」といわれる手法のひとつですが、非常に高度で、どんどん進化して対応が追いつかず、日本でも被害が増えてきました。
「Roaming Mantis」の攻撃方法はとても巧妙で
1.インストールされても普段は何も動作しない
2.ユーザーが特定のオンライン銀行やキャリア決済のアプリを利用しようとした時だけ起動する。
3.起動するとユーザーのルーターの設定を変えて、オンライン銀行やキャリア決済のサービスに割り込み、ユーザーを別の不正なサイトに誘導する。
という不正動作をします。
スマホの中でなく、ご家庭のルーターを操作して自然に誘導するため、発見も難しくなります。
ユーザーにしてみると、普通にアプリを立ち上げて使っているうちに、いつのまにか不正サイトに誘導されてしまい、全く気がつかないまま「IDやパスワード、二段階認証のコード」までも盗まれてしまうわけで、非常に恐ろしい攻撃方法です。
かつてはAndroidだけが狙われましたが、この頃はiPhoneも安心できなくなってしまいました。
さて「Roaming Mantis」のような不正アプリは勝手にはインストールはされません。
以下のようなSMSやメールでユーザーをだまして、自らインストールさせようとします。
あわてて本文中のURLをクリックして、うっかり飛ばされた先のサイトの指示を信じてクリックを続けてしまうと、不正プログラムがインストールされてしまうのです。
したがって「Roaming Mantis」の被害を被らないためには、「詐欺SMSやメールを信じて、不正なプログラムやアプリをインストールしない」ことが第一です。
ご自身がクリックしない限りはインストールはされません。
どうぞ「緊急」「危険」といった心を震わすメッセージに惑わされることなく、真偽を確かめてご対応ください。