Android、Googleユーザーが攻撃対象

 
まず最近の事例として取り上げるのは、Androidを狙ったマルウェアです。
つい先日、Adobe Flash Playerの脆弱性アップデートのニュースが話題となりましたが、セキュリティ企業ESETによって発見されたこのトロイの木馬型のマルウェアは、このAdobe Flash Playerのアップデートを利用したものでした。
 
これは、Androidの全バージョンを標的としており、追加のマルウェアをダウンロードするために必要となる権限を得ようとします。誘導経路としては、アダルトサイトだけでなく、ソーシャルメディア経由も報告されており、ここから安全対策の口実で偽のAdobe Flash Playerのアップデートサイトへ誘導します。そして侵入に成功したデバイスに関する情報をサイバー攻撃者に送信し、新たなマルウェアをインストールさせるというものです。
 
『New Android trojan mimics user clicks to download dangerous malware』
（出典：2017年2月14日　ESETより）
 
また、トレンドマイクロでは「Google Play」を偽装し、Googleアカウントの詐取を狙う日本語フィッシングサイトを確認したと発表しました。誘導経路としては、携帯電話のテキストメッセージ（ショートメッセージ、SMS）によるフィッシングメールが確認されています。
 
トレンドマイクロでは

今回のフィッシング事例においても、Google Playを偽装することはモバイル利用者をターゲットとしていることと符合するものと言えるでしょう。このようなスミッシングを伴う Google Playのフィッシングサイトは既に 2016年7月前後から確認されており、断続的に攻撃が継続しているものと考えられます。

 
とコメントしており、手口は変わる可能性も高いですが今後もまだ続くことが予想されます。
 
『「Google Play」の日本語フィッシングサイト事例、SMSでの誘導を確認』
（出典：2017年2月16日　トレンドマイクロセキュリティブログより）
 

Apple関連製品ユーザーが攻撃対象

 
一方、以前は少ないとされてきたApple関連製品への攻撃もここ最近は目立ってきているようです。
先日もAppleをかたるフィッシングメールが出回りました。今回の事例では、偽のAppStoreからの請求書（身に覚えのない）に対してキャンセル処理を促し、フィッシングサイトに誘導されたユーザーが入力したアカウント情報 、請求先情報、クレジットカード情報などが詐取されるというものです。
 
フィシング対策協議会では

2017/2/9 13:30 現在、複数のフィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

 
と引き続きの注意を呼びかけています。
 
『Appleをかたるフィッシング』
（出典：2017年2月9日　フィッシング対策協議会より）
 

まずは情報元を慎重にチェック

 
今回取り上げた事例はほんの一部かもしれませんが、Googleアカウント、Apple ID、マイクロソフトアカウントなど様々な事業者を装い、情報の詐取を狙うサイバー攻撃には十分ご注意ください。
 
上記のケースで言えばアップデートの要求がどこから来ているのかを必ずチェックすることで被害を防ぐことは可能です。いま開こうとしているメールは、本当にAdobe、Google、Appleからの案内でしょうか。メールや SMS、各種ダイレクトメッセージなどから誘導されるサイトに関しては、URLのドメインを確認することがひとつの目安にもなります。また、こういったフィッシングメールは基本的に日本語表現が不自然であったり文字化けしていたりすることが多いのも特徴です。
 

iPhoneのプライバシー設定

Apple公式：Apple ID の不正利用が疑われる場合
https://support.apple.com/ja-jp/HT204145

Google公式：フィッシング攻撃への対策と報告
https://support.google.com/websearch/answer/106318?hl=ja

Google公式：フィッシング メールを回避、報告する
https://support.google.com/mail/answer/8253?hl=ja
 

＞＞ シーティーエスは社内PCやネットワークの管理をサポートいたします

 
＊＊＊＊＊＊＊＊＊