新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?フィッシング詐欺も過去最大規模で拡大

ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。

2019年03月22日 05時00分 公開
[大久保 心織TechTargetジャパン]
画像

 サイバー犯罪の手口は日々進化を続けている。カスペルスキーの報告では、2018年に国内外で、それまで観測されなかった攻撃手法「Roaming Mantis」「セクストーションスパム」による被害の発生が明らかになった。トレンドマイクロが2018年のサイバー攻撃に関する調査をまとめた「2018年年間セキュリティラウンドアップ」によると、「フィッシング詐欺」が過去最大規模で観測されたという。本稿ではこれら3つのサイバー攻撃について、2018年に見つかった攻撃例と併せて紹介する。

勝手に悪質サイトへ誘導するルーター

 2018年3月に国内で観測されたRoaming Mantisは、ルーターのDNS(Domain Name System)設定を書き換え、そのルーターを介した通信を攻撃者のサーバに接続させる攻撃手法だ(図1)。攻撃者はサーバに悪質なWebサイトを設置し、アクセスした端末にマルウェアを勝手にインストールさせる。このマルウェアを使って、端末に保存されている個人情報やパスワード設定などを盗み出す。攻撃対象のOSはWindowsをはじめ、iOSやAndroidといったモバイル端末向けのものも含まれている。攻撃者はOSだけでなく悪質サイトで使用する言語も充実させており、日本語を含む27言語を扱っていることが判明している。

画像 図1 Roaming Mantisの概要。攻撃者は侵入したルーターのDNS設定(赤枠内)を書き換える。汚染ルーター経由のアクセスを悪質なDNSに飛ばし、悪質Webサイトに接続するように仕向ける(出典:カスペルスキー)《クリックで拡大》
画像 カスペルスキーの石丸 傑氏

 攻撃者がRoaming Mantisで用いているAndroid向けマルウェアは「facebook.apk」や「chrome.apk」など既存のアプリケーションをかたったものだ。これらのマルウェアには、宅配会社の公式アプリケーションに見せかけたマルウェア「sagawa.apk」と共通のプログラムが使われていた。sagawa.apkは2018年1月に、不在通知を装った偽SMS(ショートメッセージサービス)を通じての拡散が確認されている。WindowsやiOSに対しても、仮想通貨マイニング(採掘)を勝手に実行するマルウェアやフィッシングサイトへの誘導など、「攻撃手法は進化し続けている」とカスペルスキーの石丸 傑氏は語る。

 石丸氏はルーターの設定を定期的に見直す、ファームウェアを更新する、といったセキュリティ対策を提案する。ファイアウォールなどのネットワークセキュリティ対策ソフトウェアを導入したり、悪質なWebサイトへのアクセスを禁止するフィルタリング機能を利用したりすることも対策になる。Androidのセキュリティ対策については「公式のアプリケーションストアで配信されていない『提供元不明アプリ』のインストールを許可しないように設定することも有効」だと付け加える。モバイル端末のビジネス運用向け管理ツール「EMM」(エンタープライズモビリティー管理)製品を使った管理も可能だ。EMM製品を利用することで端末の管理者は、アプリケーションのインストール制限をはじめ、端末の暗号化の義務化や業務用アプリケーション内のデータ管理などを実行できる。

「根拠のない脅し」に乗せるセクストーションスパム

ITmedia マーケティング新着記事

news167.jpg

企業の生成AI活用 なぜ日本は米国に追い抜かれたのか?
PwC Japanグループは日米両国で実施した「生成AIに関する実態調査」を基に、日本企業と米...

news012.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年10月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news167.jpg

堀江貴文氏のラジオ局と業務提携 売れるネット広告社がマス媒体に進出
売れるネット広告社は、実業家の堀江貴文氏が代表取締役会長を務める福岡県のラジオ局CRO...