コラム

2020.03.30

マルウェアRoaming Mantxisに注意

「無料マスク配布」で利用者を狙う「Roaming Mantxis」

サイバー攻撃「Roaming Mantxis」には要注意! 特にAndroid 端末の利用者が狙われる傾向が高く、不審なSMSを通してURLが届いた後、フィッシングサイトに誘導されたり、マルウェアを配布されたりする可能性があります。
「Roaming Mantxis」の具体例としては、佐川急便の不在通知を装うメッセージを送る手法が良く知られています。ロシアのセキュリティ企業「Kaspersky」の2月末の最新レポ―トによれば「新型コロナウイルス感染防止のための無料マスク配布」という内容でメールが届くケースもあり、昨今のマスク争奪に翻弄される消費者意識をくすぐる巧妙な手口だけに、慎重な対応が必要です。
感染スマホ

「複雑化」「見えない化」が進むサイバー攻撃

「Roaming Mantis」では、複数の開発者が同じターゲットを狙うサイバー攻撃機能の開発を進めています。
その結果、異なるマルウェアや異なるコードの間で複数の機能がオーバーラップして「複雑化」が起こり、「Roaming Mantis」だと特定することが難しくなっています。また、セキュリティリサーチャーによるマルウェアの解析が安易にできないようにするために難読化技術が高度化されたり、「ホワイトリスト」機能が使われたりして「見えない化」が進んでいます。「ホワイトリスト」は、対象を選別して受容または拒絶する仕組みで、受入れ対象リストを作り、それ以外は拒絶するものです。これにより、限定ターゲットにのみ絞ってサイバー攻撃が可能となっているのです。

攻撃ターゲットはあなたのスマホ! 被害者・加害者にならないためには?

日常生活から切り離せないスマホ。サイバー攻撃が「複雑化」「見えない化」しているだけに、スマホの使用には細心の注意を払い、身を守る意識が大切です。PCだけでなくスマホにもセキュリティチェックソフトインストールは必須!
また「不審なSMSを通してURLが届いても安易にクリックせずメールを削除する」「思わずURLをクリックしてしまっても表示されたウェブページをすぐに閉じる」など基本的な知識を持って冷静な対応をすれば、あなたのスマホは感染することなく、安全です。さらに、あなたのスマホを介して、マルウェアが拡散するような事態を引き起こさないためにも、日頃から基本的なセキュリティチェックを欠かさないようにしたいものですね。