あなたのスマホが知らないうちに犯罪インフラとして使用されているかも?日本サイバー犯罪センター(JC3)が注意を呼び掛けています。
不正なアプリをだまされてインストールすることで、悪意のある第三者が動作指示を出せるようになり、「のっとられた」状態に。「知らぬ間に大量のSMSを不特定多数に送信している」、「利用料金が高額になる」、「見知らぬ相手からのSMSや電話連絡が増える」、といった事象が確認されているとのことです。
■ 不正なアプリはSMSの受信から
こうした不正なアプリをインストールさせる(マルウエアに感染させる)攻撃は、SMS(ショートメール)の受信から始まるといいます。
メッセージに含まれるURLリンクにアクセスすると、Android端末やiPhone端末により動作が変化する動きが観測されており、特にAndroid端末が不正なアプリの導入対象として狙われる傾向が見られるとのことです。
URLリンクにアクセスした誘導先では、金銭情報や認証情報の入力を求められるフィッシングサイトが確認されており、その中にアプリの導入を促すケースが。これがいわゆる不正なアプリであり、架空の組織やChrome等のWEBブラウザ等を騙った見た目となっているパターンが多くなっています。
■ 感染後は勝手にSMSを大量に送信してしまうなどの動きが
不正なアプリをインストールしてしまうと、一見いつも通り利用できる状態になります。しかし裏では不正アプリが動作しており、第三者の指示を受け付けている状態に。特に、不特定多数の電話番号に向けて「悪性なSMSを大量に配布する動き」が確認されているそうです。
こうした被害は、「moqhao(別名xloader)」や「keepspy」と呼ばれるマルウエア(不正プログラム)によるもの。JC3の説明によると、国内ではすでに数千台規模のスマートフォンが感染していると考えられているそうです。
特にmoqhaoについては、6月末から攻撃活動が停止していましたが、10月中旬より攻撃活動が再開したことが確認されているとのこと。
<参考・引用>
日本サイバー犯罪対策センター(JC3)HP「あなたのスマートフォンが犯罪のインフラに」
※掲載画像は日本サイバー犯罪対策センター(JC3)HPのスクリーンショットです。
(山口弘剛)
