マカフィー、モバイル脅威レポート最新版を公開
マカフィー株式会社
マカフィー、モバイル脅威レポート最新版を公開
ロックダウン中の1年で、銀行、請求、新型コロナワクチンを狙った
モバイルマルウェアが急増
ハッカーはパンデミックを悪用し、無防備な消費者を標的に
【画像: https://kyodonewsprwire.jp/img/202106307017-O1-cRMd466f 】
ニュースハイライト:
・2021年はマルウェアによる偽情報やステルス攻撃の年になると予測
・マカフィーが検出したモバイルマルウェアの総数は、
2020年末(第4四半期)時点で4,300万件、このうち300万件超が新規検出
・「トロイの木馬」がパンデミック関連のマルウェア全体の90%を占め、
一般ユーザーの最大の脅威の1つに
・ハッカーはモバイルマルウェア「Etinu」により
ユーザーに気付かれる事なく、SMSメッセージを読み取り、
プレミアムサービスのサブスクリプション認証に必要な情報を抽出。
検出・削除されるまでに70万超のダウンロードが行われたと報告
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee Corp、本社:米国カリフォルニア州、Nasdaq:MCFE)の
Advanced Threats Researchチームは、
「モバイル脅威レポート2021」(英語)を発表しました。
本レポートにおいて、ハッカーが偽アプリ、トロイの木馬、詐欺メッセージを
悪用して一般ユーザーを狙っていることが明らかになりました。
昨年、一般ユーザーが直面した
最もアクティブなモバイル脅威は「隠しアプリ」でした。
1年間のロックダウン(都市封鎖)と、
オンライン、デバイス使用時間の急増という機に乗じて、
ハッカーたちは多くのアプローチを通じて利益を得ています。
マカフィーは最新の調査結果に基づき、世界の大部分でCOVID-19への
懸念が続き、ワクチンへの需要が高い中、ハッカーが偽アプリ、
テキストメッセージ、ソーシャルメディアへの招待を使って
いかに人々の恐怖心につけこんでいるかを明らかにしています。
マカフィーのコンシューマービジネスグループ シニアバイスプレジデントの
ジュディス・ビターリ(Judith Bitterli)は、次のように述べています。
「パンデミックは消費者の生活様式を変えました。ハッカーはこれに適応し、
一般ユーザーを狙った多種多様な攻撃方法へとシフトしました。
多くの人々がこれまでになくオンラインを利用するようになる中、
私たちは、一般ユーザーのデジタル習慣に改めて目を向け、
本人とその友人や家族にとって大切なもの、
つまり個人情報を保護するために、できることは全て行うつもりです。
依然として世界に蔓延しているモバイル脅威は、
ハッカーが一段と高度な方法を取り入れ、今後も継続していくことでしょう。
私たちは、一般ユーザーの個人のデバイスだけでなく、
より大切な個人データも保護することを目指しています。」
この1年間、ワクチンの供給スピードは世界各地において異なり、
ハッカーに多くの機会をもたらす結果となっています。
マカフィーATRのリサーチャーは、
ハッカーが偽のワクチン接種予約や登録画面の広告内に
マルウェアや悪意あるリンクを潜ませていることを発見しました。
これらは、偽の広告を表示しているデバイス上にマルウェアを
ダウンロードする危険性があるだけでなく、デバイスへのアクセス機能を
稼働させ、ハッカーがデバイスを完全に制御して
銀行口座情報や認証情報を盗み出してしまうおそれがあります。
調査によると、懸念すべきことにこれらのサイバー攻撃のいくつかは、
ワクチンが正式に承認される前の昨年11月に早くも開始され、新型コロナとの
戦いで各国でのワクチン接種プログラムが進む中、なお続いています。
マカフィーのチーフサイエンティスト兼フェローの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「パンデミックはモバイルデバイスへの依存度を高めただけでなく、
悪意ある攻撃者が一般ユーザーをだまして個人情報を盗み取る新たな方法の
開発を後押ししたことも判明しました。
こうした高度なマルウェアや詐欺に加えて、
新たな手口による請求詐欺も復活していることが明らかになりました。
一般ユーザーは慌ただしく日常の活動を続けているため、
個人データの保護についてよく理解し、積極的に取り組むことが重要です。」
モバイル脅威のトレンドは、以下の通りです。
・新型コロナ関連マルウェア:
McAfee COVID-19ダッシュボード(英語)によると、
パンデミック関連マルウェアの90%以上がトロイの木馬の形式でした。
マカフィーのリサーチャーは最も初期のワクチン詐欺攻撃キャンペーンの
一部として、インドの一般ユーザーを標的とした
SMSワームの痕跡を発見しました。
SMSメッセージやWhatsAppメッセージは共に、ユーザーにワクチンアプリを
ダウンロードするように促し、ダウンロードされると、
SMSやWhatsAppを介してユーザーの連絡先リスト全員に対して
マルウェアが送信しました。
この攻撃キャンペーンで使われたマルウェアは、昨年7月にインドで
TikTokアプリが禁止された際に関係していたものと同じファミリーです。
・気付かれずに商品を購入させる請求詐欺マルウェア:
マカフィーのリサーチャーは、Etinuと呼ばれる
モバイルマルウェアに関する新しい情報を得ました。
主に南西アジアと中東のユーザーを狙ったEtinuはGoogle Playを介して
配布され、検出・削除されるまでに70万回超ダウンロードされました。
この請求詐欺アプリがGoogle Playストア経由でインストールされると、
マルウェアは通知リスナー機能を使用して着信SMSメッセージを盗み出します。
その後、プレミアムサービスとサブスクリプションへのサインアップと
購入ができるようになり、ユーザーのアカウントに請求されます。
・ハッカーは、世界中の数百の金融機関を標的とするバンキング型トロイの木馬を使用:
マカフィー モバイルセキュリティは、バンキング型トロイの木馬の活動が
2020年第3四半期から第4四半期の間に141%増加したことを確認しました。
ほとんどのバンキング型トロイの木馬は、
Googleのスクリーニングプロセスを回避するため、
フィッシングSMSメッセージなどのメカニズムを介して配布されています。
マカフィーは調査中に、一般的なバンキング型トロイの木馬である
Brazilian Remote Access Tool Android(BRATA) を発見しました。
これは、Google Playストアに繰り返し登場し、
何千ものユーザーをだましてダウンロードさせていました。
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを
提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
真中瞳(40)の現在に衝撃的な真実が発覚したと話題に
シドニー五輪マラソン銀、ワイナイナ氏を書類送検 駅員に傷害容疑
「水ダウ」クロちゃん「空中嘔吐」ゲロ浴び33歳芸人は無事だった「体だけ張れるので」再出演狙う
「実家が歯医者」杉村太蔵氏あぜん、水原一平容疑者「歯の治療」930万円に「聞いたことない」
水原一平容疑者「歯の治療」930万円「この金額はまさに驚き」在米17年の国際弁護士もあ然
武田薬品工業: 2023年度通期業績および2024年度の見通しを公表 - 後期段階のパイプライン開発とCore営業利益率改善へのコミットメントを強調
23歳グラドル大嶋みく「トップレス体育座り」!衝撃カットで初写真集告知に「たまらん」の声
静岡・川勝知事が退任会見 リニア断念で「公約に一つの区切り」
人気ロックバンドのライブで痴漢行為「絶対に許しません」法的措置も検討
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
大谷翔平4打数4安打2本塁打3打点3得点、打撃9部門でメジャー1位に
パリス・ヒルトン、米誌でオールヌード披露 胸を腕で隠した大胆なポーズの白黒表紙
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「AVめちゃくちゃ好き」元レジェンドセクシー女優とは友達で「見るの楽しかった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
シドニー五輪マラソン銀、ワイナイナ氏を書類送検 駅員に傷害容疑
「水ダウ」クロちゃん「空中嘔吐」ゲロ浴び33歳芸人は無事だった「体だけ張れるので」再出演狙う
「実家が歯医者」杉村太蔵氏あぜん、水原一平容疑者「歯の治療」930万円に「聞いたことない」
水原一平容疑者「歯の治療」930万円「この金額はまさに驚き」在米17年の国際弁護士もあ然
武田薬品工業: 2023年度通期業績および2024年度の見通しを公表 - 後期段階のパイプライン開発とCore営業利益率改善へのコミットメントを強調
23歳グラドル大嶋みく「トップレス体育座り」!衝撃カットで初写真集告知に「たまらん」の声
静岡・川勝知事が退任会見 リニア断念で「公約に一つの区切り」
二宮金次郎像を市が入札で売却へ 最低価格1万円 兵庫・三木
人気ロックバンドのライブで痴漢行為「絶対に許しません」法的措置も検討