1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. モバイルマルウェアを用い2要素認証のコードを盗む手口に注意

モバイルマルウェアを用い2要素認証のコードを盗む手口に注意

モバイルマルウェアを用い2要素認証のコードを盗む手口に注意

セキュリティ対策企業のイーセット社は、4月16日、ブログの中で、モバイルマルウェアを使い、Facebookの2要素認証のコードを盗み取ろうとする手口が確認されたとして注意を呼びかけた。

これによると、確認された手口は、オンラインバンキングの情報を盗むマルウェアの「Qadars」と、Android端末から送受信されるSMS(ショートメッセージサービス)を傍受する機能を備えたモバイルマルウェアの「iBanking」を組み合わせたものだという。

「Qadars」に感染したパソコンでFacebookにログインすると、Facebookユーザーの個人情報に対する不正アクセスが増えているといった警告画面が表示され、安全な認証を行うためにモバイル端末に独自アプリをインストールするよう促される。この画面で、使用するモバイル端末としてAndroid端末を選んだユーザーは、「iBanking」をダウンロードさせられる可能性がある。

Facebookの2要素認証では、SMSを使ってセキュリティコードをモバイル端末宛に送信する仕組みとなっている。これを悪用し、マルウェアを通じてSMSの通信内容を傍受し、セキュリティコードを盗み取る手口であると考えられる。

同社は、モバイル端末を使った2要素認証を提供している他のインターネットサービスが、同じような攻撃の標的にされる可能性があると指摘している。

ユーザーは、利用する端末の脆弱性対策や、最新版のセキュリティソフトの利用など、マルウェア感染を防止する基本的な対策を継続する必要がある。

・(英文)Facebook Webinject Leads to iBanking Mobile Bot(イーセット社のブログ)
モバイルアプリと連携するバンキングマルウェア、アカウント搾取の新たな手口か(ITmedia)

関連キーワード:
  • IPAが「OpenSSL」の脆弱性について一般ユーザーの対応を公開
  • カテゴリートップへ
  • 根岸征史氏に聞く「誰もが安心して利用できるネットワークやサービスへの思い」(後編)