2017年9月25日月曜日

バンキングアプリの偽画面にご注意!

 トレンドマイクロの公式ブログにて、「オンラインバンキングアプリを狙う『BankBot』を『Google Play』上で確認、国内銀行7行も対象」とする記事が公開されました。

以下公式ブログのコメントを参照---
 Android端末向けオンライン銀行詐欺ツール「BankBot」(バンクボット)の新たな亜種が、8月末に確認されました。「BankBot」は2017年1月より活動していましたが、今回の亜種で、日本の銀行も標的となっていることが初確認されました。

「BankBot」は、端末に正規の銀行アプリがインストールされている場合、その起動に合わせて偽の画面を重ねて表示し、ユーザが入力した認証情報を窃取します。ショートメッセージサービス(SMS)の乗っ取り機能も持っており、SMSを利用した二要素認証を突破することも可能です。

BankBotは、娯楽アプリやオンライン銀行アプリ等、通常アプリを装って配布されています。トレンドマイクロは新しいBankBotアプリ5種を、8月にも確認。そのうち4種は、ユーティリティアプリに見せかけて、公式アプリストア「Google Play」上で配布されていました。そして、この8月に確認されたBankBotの新亜種は、世界27か国、のべ160個の銀行アプリを標的としており、日本とアラブ首長国連邦(UAE)が、標的国として初確認されました。

オンライン銀行アプリが普及するにつれ、マルウェアによる脅威も、世界的に増加しています。銀行口座にアクセスする端末は、効果的かつ多層的なセキュリティによって保護するよう心掛けてください。
(参照元>https://www.is702.jp/news/2212/?cm_mmc=Sup-_-all-_-supinfo-_-20170927_security)

スマホでもオンラインバンキングが出来る便利なご時世ですが、常にリスクが伴うことを理解しておくことは非常に大切ですね。絶対!という事はありませんが、スマホにもセキュリティソフトの導入をおススメいたします。
しかし、二要素認証まで突破されているのは、驚きですが、セキュリティが強化される程、こういったツールも更に進化してくる事が予想されます。

常に情報にアンテナを張っておくこと(知っていること)を心がけたいところですね。

0 件のコメント:

コメントを投稿