あなたのスマートフォンは悪質なウイルスに感染していないだろうか。気づかないうちに感染していて個人情報を抜き取られている、なんてことも増えている昨今。スマホのセキュリティリスクに関する最新の情報や正しい知識を持つ重要性はますます高まっている。
そこで今回は、世界で1,000万台のスマホから毎月4億円盗んでいたあるサイバー犯罪者集団の手口について詳しく紹介する。大切な情報が詰まったあなたのスマホを守るためには何に気をつけなくてはいけないのか、改めて考えておきたい。
知らぬ間に月額40ユーロも払うことに? 巧妙な手口に要注意!
近年、スマホを狙ったサイバー攻撃も急増、手口も巧妙化している
200もの悪質なAndroidアプリが「Google Play」ストアに紛れ込み、ユーザーの知らぬ間に有料サービスに申し込ませ金銭を盗み取っていることが分かった。
サイバーセキュリティ会社「Zimperium」の研究者らは、世界で約1,000万台のAndroidスマホがマルウェアに感染し、毎月約4億5,000万円もの金銭が詐欺グループの手に渡っていると指摘、9月29日にその詳細レポートを公表した。
それによると、詐欺グループは2020年11月から、「GriftHorse」というマルウェアを悪質アプリに埋め込み配信を始めたそうだ。その手口は以下の通りだ。
まず、彼らはユーザーが懸賞に当選したことを知らせるポップアップをアプリ上に表示させる。ユーザーが同意するまで繰り返し執拗に表示されるので、うっかり同意してしまうと悪質なウェブサイトに誘導されてしまう。そこで誘導されるがままに電話番号を入力してしまうと、知らぬ間に月額40ドルのSMSサービスに加入してしまう、というもの。
ZimperiumのCEOは「電話番号を入力したのがごく一部のユーザーであっても、詐欺グループは長期間に渡って数百万ユーロを稼ぐことが可能だろう」と話している。
便利なアプリは数多いが、公式ストアからであってもダウンロードの際には本当に信頼できるものか、確認を忘れずに
被害の大半は欧州在住だが、Google Playで配信されたため世界中で被害が出ているのだという。紛れ込んだ悪質アプリは、運転ゲーム「Forza」の偽物や翻訳アプリ、心拍数モニターなどさまざまな種類のものがあったようだ。グーグルはこの問題に対し、関連アプリをGoogle Playからすでに削除、開発者を追放したと述べているが、サードパーティのアプリストアでは配信され続けているそうだ。
アップルのiOSに比べ、世界のスマホ市場の大きなシェアを占めているAndroidスマホ。オープンソースで誰でもコードの書き換えが可能なこともあり、ユーザーは特にセキュリティリスクを意識しなければならない。
まず不審なメールやWebサイトには開かないことが基本だ。また、公共の無料Wi-Fiでログインが必要なサイトへアクセスしたり、ネットバンキングのような大切な個人情報を扱うアプリの操作を行なっていないだろうか? 個人情報が盗まれる危険があるので、今すぐにやめよう。さらに、今回のような被害に合わないためにも、アプリのダウンロードは慎重に行うようにしたい。必ず公式ストアからダウンロードし、規約や販売元情報、過去の実績などが提示されていて信頼できるものか、よく吟味してダウンロードすることを普段から心がけたい。
参照元:世界1000万台のスマホから毎月4億円を盗んだサイバー犯罪者集団【forbes JAPAN】
※サムネイル画像(Image:ThomasDeco / Shutterstock.com)
