Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。
恋愛詐欺の一種として、ユーザーに不正な暗号資産(仮想通貨)取引をさせる「CryptoRom」がある。攻撃者はアプリケーションストアの審査を迂回(うかい)し、公正なアプリケーションに並ぶ形でCryptoRomの詐欺アプリケーションの掲載を図る。
セキュリティベンダーSophosは2023年2月、アプリケーションストアであるAppleの「App Store」とGoogleの「Google Play」で、CryptoRomの詐欺アプリケーションを発見したことを明らかにした。同社が語る、CryptoRomの恐るべき手口とは。
Sophosが発見したCryptoRomの詐欺アプリケーションは「Ace Pro」「MBM_BitScan」の2つだ。同社によると、いずれも恋愛を求めているユーザーを標的にし、感情的な誘惑によって偽の暗号資産投資をさせる。発見後、App StoreとGoogle Playからは、Ace ProとMBM_BitScanは削除されたという。
「CryptoRomの詐欺アプリケーションのようなマルウェアが、AppleとGoogleの厳しいセキュリティ審査を通過するのは、非常に難しいことだ」。Sophosで脅威分析を担当する上級研究員のジャガデシュ・チャンドライア氏は、こう説明する。
攻撃者はまず標的のユーザーのデバイスに、マルウェアを動作可能にするための構成プロファイル(設定ファイル)をインストールしてもらう必要がある。そのためCryptoRomでは、攻撃者は「高度なソーシャルエンジニアリング(人の心理を巧みに利用して、意図通りの行動をさせること)を駆使している可能性がある」とチャンドライア氏は語る。
「大半のユーザーはApp StoreやGoogle Playを信頼しており、そこに載っているアプリケーションのセキュリティリスクを疑わない」とチャンドライア氏は指摘。CryptoRomの攻撃者は「ユーザーを簡単にだますことができた」とみる。
第2回はAce ProとMBM_BitScanが、どのようにAppleやGoogleのセキュリティ審査を迂回したかの詳細を見る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。
ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。
ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。
サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。
ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...