バンキングマルウェア:認定を受けたブラウザ保護機能による脅威対策
ESET Corporate Blog 30 June 2019
ESET Corporate Blog 30 June 2019
近頃は、携帯電話があればほぼすべてのことができます。インターネットバンキングもそのひとつです。多くの人にとってバンキングアプリはお金を管理するうえで便利な方法ですが、Android携帯をターゲットにしたモバイルバンキングマルウェアの脅威が深刻化する一方で、このリスクは軽視される傾向にあります。金銭的利益が目的のマルウェア作成者にとって、モバイルバンキングは参入しやすく、収益を期待できます。
モバイルの脅威は絶えず進化していますが、大半のバンキングマルウェアは大きく2つのカテゴリに分類できます。ひとつは巧妙なバンキング型トロイの木馬、もうひとつは偽のバンキングアプリです。どちらの種類のマルウェアもユーザーにもたらされる被害は同じで、預金を盗まれるか銀行口座の認証情報を盗まれるかです。Android用バンキングマルウェアはフィッシングや偽のログインフォームを使用して、認証情報を盗み出します。しかし、バンキング型トロイの木馬や偽のバンキングアプリは、別の手法で被害者を欺きます。
名前から分かるように、巧妙なバンキング型トロイの木馬は正規のアプリを装ってユーザーを信頼させます。それらは非公式のアプリストアに潜んでいることが多いですが、公式のGoogle Playストアに掲載されていることもあります。バンキング型トロイの木馬は、ゲーム、ウィジェット、バッテリーマネージャー、ビデオプレーヤー、また最近では星占いアプリの形態で拡散されています。
アプリの中には何の機能も搭載されておらずマルウェアだけを運ぶものもありますが、ユーザーの期待どおりに機能するため、問題がことさら検出されにくいものもあります。このようなトロイの木馬アプリは、Androidデバイスにインストールされると、ターゲットとなるアプリの画面に本物のログイン画面とほぼ見分けがつかないフィッシング画面を重ねて表示します。最もターゲットになりやすいアプリはバンキングアプリですが、トロイの木馬はデビットカードやクレジットカードの認証情報を入手する目的で、ソーシャルメディア/メッセージングのアプリ、予約アプリ、またはオンラインストアをターゲットにすることもあります。
トロイの木馬型マルウェアがステルス性と検出回避を重視しているのに対し、偽バンキングアプリはもっと単純です。名前が示しているように、偽バンキングアプリの目的は、ダウンロードしてもらえるように正規のバンキングアプリを模倣することです。そのためには、偽バンキングアプリは本物らしく、また信頼できるように見えなければなりません。このようなアプリは、非公式のアプリストアおよびGoogle Playストアからも拡散しています。
アプリのカテゴリが間違っていたり(「健康/フィットネス」カテゴリの中に表示されている、など)、開発者名が見慣れないものであったりした場合、そのアプリはマルウェアである可能性があります。トロイの木馬とは異なり、偽バンキングアプリは通常1つの金融サービスに焦点を合わせて偽装します。マルウェア作成者の中には、公式のモバイルアプリが存在しないことを悪用したり、正規アプリに機能や特典が追加されたように装ったりする者もいます。インストールされ、ログイン情報が入力されると、アプリはユーザーの認証情報を取得します。
どちらのマルウェアも脅威であり続けるでしょう。そして、モバイルバンキングの人気が上昇している今、ユーザーは警戒を解くことなく、バンキングマルウェアを発見・削除する方法を知ることが重要です。まずは、Google Playストアに掲載されているアプリだけをインストールしてください。Google Playにマルウェアが入り込むこともありますが、非公式のアプリストアよりも高い確率で検出、削除されます。Google Playストアからアプリをインストールする前に、評価、レビュー、インストール数、および求められているアクセス許可(パーミッション)を確認してください。特に、必要ではないアクセス許可をアプリが要求している場合は、SMSのアクセス許可を確認してください。バンキングアプリをダウンロードする際には、必ずその金融機関のWebサイトで公式アプリを提供していないか確認してください。インストールが完了したら、それ以降のアプリからの要求や見慣れないログインページには十分注意してください。デバイスがマルウェアに感染していると思われる場合にマルウェアを検出・削除する最も信頼性の高い方法は、ESETモバイルセキュリティ for Androidなどの信頼できるモバイルセキュリティソリューションを使用することです。さらに、自分の認証情報が漏洩した疑いがある場合には、別のチャネルを使用して、不審な取引がないか銀行口座を確認し、パスワードとPINコードを変更してください。
すべてのユーザーがモバイルバンキングに完全に移行しているわけではありませんが、多くのユーザーが何らかの形でインターネットバンキングを利用してお金を管理しています。アプリと同様に、サイバー犯罪者は金融情報をターゲットするマルウェアを使用してユーザーのブラウザを標的にする可能性があるため、インターネットバンキングを利用する際は油断しないことが重要です。潜在的な脅威から認証情報を保護するためには、ブラウザの保護が不可欠です。ESETインターネットセキュリティは、高度なインターネットセキュリティとウイルス対策を提供します。インターネットバンキングおよびオンラインショッピング保護機能は、特にオンライン決算を安全な環境で実行できるように設計されています。
さらに、ESETインターネットセキュリティはMRG Effitas Online Banking / Browser Securityの認定を受けています(インターネットバンキングテストの最先端を行くMRG Effitasは、100%実環境の脅威を使用してテストを実施する唯一のテスト機関です)。インターネットバンキング/モバイルバンキングのアプリを使用していても、ESETの製品がオンラインでの安全なショッピングや銀行取引を保証します。