is702

ニュース 銀行アプリを騙る不正アプリが再流行

2016/01/26

トレンドマイクロは1月25日、公式ブログで「スマートフォンのパスワードが使用不能に。ネットバンキングを狙う『エメンタル作戦』を再び確認」と題する記事を公開しました。

それによると、2014年にサイバー犯罪者がヨーロッパ・日本のオンライン銀行を狙った「エメンタル作戦」が、今年に入って再び確認されたとのことです。「エメンタル作戦」では、ワンタイムパスワードを生成するバンキングアプリを騙る不正アプリが利用されます。この不正アプリは、スマートフォンのSMS(テキストメッセージ)を傍受し、ユーザの取引データを乗っ取ります。

今回見つかった不正アプリは、オーストリアの地方銀行を装いユーザの認識や同意なしに、特定のURLや電話番号と通信。さまざまなデータを横流しする模様です。さらに、攻撃者がリアルタイムでコマンドを発行し、スマートフォンのパスワードを再設定するなどの不正活動も実行可能でした。

そのため、被害に遭ったユーザはスマホ自体を使用できなくなり、不正な取引が行われても、対処が遅れてしまうこととなります。トレンドマイクロでは、ファイルのバックアップを取ること、PCを含むすべての端末にセキュリティ対策製品を導入することを推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ