2014年に日本のネットバンクを狙ったサイバー攻撃が欧州で再び

 

トレンドマイクロは1月26日、スマートフォンのパスワードを使用不能にしてユーザーが対策できないようにしてからネットバンキングを狙う「エメンタル作戦」をセキュリティブログで解説した。

エメンタル作戦は、不正アプリを利用してSMSのメッセージ(テキストメッセージ)を傍受し、ユーザの取引データを乗っ取るサイバー攻撃。2014年には、ヨーロッパや日本のネットバンキングを狙ったサイバー攻撃が確認されている。2016年になってから再びエメンタル作戦が確認されたという。

攻撃は2段階で、最初に不正アプリをスマートフォンに侵入させたのち、ホーム画面のパスワードをユーザが知らないものに再設定する。ユーザーがホーム画面にアクセスできなくなると、ネットバンキング上で不正な取引を実行する。これは、銀行口座を不正操作している間にユーザーの注意をそらしたり、携帯端末から銀行に連絡するのを防ぐためと考えられている。

不正アプリは、ネットバンキングで使うワンタイムパスワードを生成するように装っている。ワンタイムパスワードには本来の効力がなく、文字列のリストからパスワードをランダムに選択している。

偽のワンタイムパスワード生成アプリの画面例

ユーザーが気付かないうちに特定のURLもしくは電話番号と通信して、メッセージを送信する。これらのURLや電話番号には、共有設定ファイル「MainPref.xml」が保存される。

共有設定ファイル「MainPref.xml」

設定ファイル内には「USE_」から始まる以下の変数が定義されており、実行時に利用するURLが登録される。

環境設定ファイルの解析および設定

また、テキストメッセージを介してコマンドを受信して制御コマンドかどうかを確認する。例えば、コマンド「LOCK」は画面をロックするパスワードを初期化し、攻撃者は遠隔からリアルタイムで新しいパスワードを設定できる。こうなると、ユーザがスマートフォンを使用できなくなるなるが、攻撃者は「UNLOCK」のコマンドでロックを解除できる。

最新の不正アプリのコマンド一覧

コマンドは複数あり、例えば「GOOGL」はメッセージを送信してテキストメッセージを傍受し、「GOOGLE」は電話番号を削除し、テキストメッセージの傍受を中止する。また、「YAHOO」はC&CサーバーのURLを設定し、傍受したテキストメッセージを送信する。

テキストメッセージのコマンドによる携帯電話のロック、解除、パスワード変更

トレンドマイクロは、エメンタル作戦によって攻撃者がモバイル端末を遠隔から制御する可能性があるため、ユーザー側の対策としてファイルのバックアップを残し、セキュリティソフトを導入するように呼び掛けている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

初音ミクが「LUX」新CMに登場、ツインテール卒業か? - S・ヨハンソンも応援
[19:00 8/26] ホビー
相鉄・JR直通線、相鉄・東急直通線ともに開業延期 - 建設費4,000億円以上に
[18:55 8/26] ホビー
航空自衛隊向けステルス戦闘機「F-35A」、初飛行に成功
[18:41 8/26] テクノロジー
[週間トルネ番付]「ジョジョ」トップ変わらず 8月3週アニメ編
[18:35 8/26] ホビー
ASUS、薄型軽量2in1 PC「TransBook」に新モデル - 12.6型と10.1型そろえる
[18:33 8/26] パソコン

求人情報