犯罪グループがマルウェアを導入させる手口とは

各種決済情報をはじめ、マイナンバーの認証まで、あらゆる個人情報にアクセスできるスマホは、犯罪者にとって格好の標的になっています。スマホがマルウェアに感染すると、自分の端末から勝手にフィッシングSMSが送信されてしまいます。意図せず、詐欺の片棒を担ぐことにもなってしまうわけです。

マルウェアが勝手にフィッシングSMS

フィッシングSMS（スミッシング）を通じて不正なアプリがインストールされる事例が増えています。中国を拠点とするサイバー犯罪グループが使用する「MoqHao」（別名「XLOADER」）および「KeepSpy」と呼ばれるマルウェアです

表面的にはこれまで通りスマホを利用できるものの、バックグラウンドで不正アプリが稼働し、個人情報を窃取したり、連絡先のデータにアクセスし、大量のSMSを他人に送信、感染を広げるといった事象が確認されているようです。

こうしたマルウェアに感染すると、自分の端末から勝手にフィッシングSMSが送信されてしまうというわけ。意図せず、詐欺の片棒を担ぐことにもなってしまうわけです。

マルウェアを導入させる悪質な手口は、まず「企業をかたるSMSが届く」ところからスタート。宅配業者や通信事業者などをかたり、リンク付きのメッセージが送られてきます。

続いては「偽の警告画面を表示」の段階。リンクをタップすると、あたかもマルウェアに感染したかのような偽の警告画面が表示され、セキュリティアプリのダウンロードを促されます。

そして、次の段階が「マルウェアをダウンロードさせる」です。本物そっくりの偽サイトに誘導されて、そのままダウンロードすると、セキュリティアプリに偽装されたマルウェアが導入される…というわけです。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］