- 2020/05/19
- Cybereason Inc.のリリース
サイバーリーズン、EMEAと米国で人気のある金融アプリのユーザーを標的としたモバイルデバイス向けマルウェアを発見
多くの賞を獲得しているCyber Defense Platformを開発しているサイバーリーズンは、本日、Nocturnus Researchチームによる、『EVENTBOT:モバイルバンキングに新たなトロイの木馬が登場』と題した新しい調査レポートを発表しました。このレポートは、バンキング、送金サービス、暗号通貨ウォレットなどを含む200種類以上の金融アプリのユーザーを標的とした、新しいAndroidモバイルマルウェアであるEventBotについて調査したものです。EventBotは、ヨーロッパ諸国および米国における当該アプリのユーザーを標的としています。
EventBotは、サイバーリーズンが2020年3月から調査を続けている新しいタイプのAndroidモバイルマルウェアです。EventBotは、Androidのアクセシビリティ機能を悪用し、金融アプリからユーザーデータを盗み出す他、ユーザーのSMSメッセージを読み取ってメッセージを盗むことで、マルウェアが二要素認証を迂回できるようにします。標的とされた200種類以上の金融アプリには、Paypal Business、Barclays、UniCredit、CapitalOne、HSBC、Santander、TransferWise、Coinbaseなどがあります。
サイバーリーズンのシニアディレクター兼脅威調査責任者であるAssaf Dahanは次のように述べています。
「サイバーリーズンでは、EventBotが大きな影響力を持つ新たなモバイルマルウェアになる可能性があると考えています。その理由としては、マルウェアの開発者がコードの作成にすでに多くの時間を費やしており、機能のレベルが非常に高く洗練されているためです。Eventbotは、このようなデータにアクセスしてそれを盗み出すことで、将来的には財務データを含む重要なビジネスデータにもアクセスできるようになる可能性があります。モバイルマルウェアは実際、企業と消費者双方にとって大きなリスクとなります」
企業や組織は、セキュリティ対策の改善や、セキュリティ意識を高めるためのトレーニングプログラムの実施に加えて、次のような対策を講じることで、増大するモバイルの脅威から身を守ることが可能となります。
- 正規のソースから最新のソフトウェアアップデートを行い、モバイルデバイスを最新の状態に保つこと。
- Google Playプロテクトをオンにしておくこと。
- 非公式または不正なソースからモバイルアプリをダウンロードしないこと。正規のAndroidアプリのほとんどは、Google Playストアから入手できる。
- 常に批判的な考え方を持ち、特定のアプリから要求された許可を与えるべきかどうかを検討すること。
- 疑わしい場合は、アプリをデバイスにインストールする前に、VirusTotalのようなWebサイトでAPKの署名とハッシュを確認すること。
- モバイル脅威検知ソリューションを使用してセキュリティを強化すること。
<サイバーリーズン・ジャパン会社概要>
設立日:2016年3月9日
CEO:アロン・ラスキン
所在地:東京都港区東新橋1-9-2
資本金等:4億9千万円
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL:https://www.cybereason.co.jp
<「Cybereason」の概要>
「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。