進化したサイバー攻撃「ローミングマンティス」とは?対策は?

ローミングマンティスを操作するハッカーのイメージ
サイバー攻撃の多くは、ユーザーをだますことからはじまります。
しかし近年、ユーザーはまったく身に覚えがないのに、いつの間にか被害にあうケースが出てきました。
アジアのハッカー達が高度な技術力を背景に進化させているローミングマンティス(Roaming Mantis)という攻撃です。しかし基本的な対策を押さえておけば恐れることはありません。
ローミングマンティスとはなにか?その危険性と対策について、やさしく解説します。

進化するサイバー攻撃、ローミングマンティスとは

ローミングマンティスは被害者が「だまされたことに気がつかない」高度なマルウェア

しばしばマスコミで「いつの間にかオンライン銀行からお金が引き出されてしまった」との報道を目にします

しかし実は多くの場合、

  • 被害者はフッィシングメールやSMSにだまされてURLをクリックし、偽造サイトに誘導された。
  • 偽造サイトと気がつかず、「うっかりパスワードや二段階認証のコードを入力させられていた」

という「実はだまされていた」ケースばかりでした。

ブログ内の関連記事(新しいウィンドウで開きます)
SNSなど不正ログインやアカウントのなりすましを防ぐ最強の対策は何か?

TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

ところがこの頃、「被害者の行動にはなにも問題はなかったにも関わらず、いつのまにかパスワードなどを盗まれて、被害にあってしまった」ケースが出てきました。

その原因こそがローミングマンティス(Roaming Mantis)です。

だまされたことに気がつかない巧みなローミングマンティスの攻撃

被害者が気がつかないうちに盗まれる、進化した一層危険なサイバー攻撃のうち、この頃注目されているのが「ローミングマンティス(Roaming Mantis)」という攻撃方法です。

推定では韓国語を使う地域の中国のハッカー集団が開発し、アジア向けに使い始めたマルウェアです。

ローミングマンティスは、ユーザーのスマホやパソコンに、不正メールや不正SMSなどの手段を使って入り込みますが、何もせず発見されない様にじっとしています。
しかし必要な時に、ハッカーの遠隔操作で不正動作を開始し、ユーザーを不正なインターネットバンキングサイトに誘導するなどして、金銭を盗み取ります。

通称「トロイの木馬」の一種です。

ローミングマンティスは高度な技術を元に日々進化中

ローミングマンティスは元々アジア圏をターゲットにしていましたが、今では「日本を含む、世界27言語に対応して、日々進化中」です。

手法がどんどん変化、進化していて、対策がなかなか追いつかない、やっかいなマルウェアです。

なおローミングマンティスはパソコンにも感染しますが、主要なターゲットはAndroidのスマホです。

ローミングマンティスに感染する感染経路

最大の感染経路は詐欺メール(フィッシングメール)や、詐欺SMS(スミッシング)です。佐川急便や日本郵政の宅配便の不在通知を装った詐欺SMSでよく使われました。

また新型コロナの感染以降「マスクを格安で売ります」といった詐欺メールでも使われました。

これらのメール、SMSの文中のURLをクリックして、飛ばされた先の際から、不正プログラムをダウンロードしてインストールすることで感染します。ただし感染しても、すぐには動作しません。だから被害者は感染に気がつきません。

 

ローミングマンティスの感染被害は?

ユーザーのスマホや家庭からの通信に割り込んで不正サイトに誘導する

ローミングマンティスは、すぐには何も活動せず、ユーザーがある作業をしようとした時にはじめて動き出します。
それは、、

  • ユーザーが特定のオンライン銀行やスマホ決済のサイトやアプリを利用しようとした時だけ起動する。
  • 起動するとユーザーのスマホや家庭のWifiルーターの設定内容(DNS乗っ取り)を変えて、決済のサービスの途中に割り込み、ユーザーを別の偽造サイトに誘導する。
  • 何も気がつかないユーザーは、パスワードや二段階認証のコードを入力して盗まれてしまう

ということになってしまいます。
また

  • ユーザーのスマホを操って、詐欺SMS(スミッシング)を勝手に送信する。

という不正行動も確認されています。

通信経路に割り込まれるため、ユーザーは全く気がつかない

ローミングマンティスはスマホの通信機能やご家庭のルーターをDNSという設定内容を操作するなどして、ごく自然に不正サイトに誘導されるため、全く気がつかず、被害を受けてはじめて発見されることになってしまいます。

ユーザーからすると、「普通にアプリを使ったり、サービスのサイトに入力しているだけなのに、いつのまにか、何も気がつかないままIDやパスワード、二段階認証のコード」を盗まれてしまうのですから、本当に恐ろしい攻撃方法です。

ローミングマンティスのもっと詳しい情報は?

ローミングマンティスのさらに詳しい技術的な背景など詳細は下記の世界的セキュリティ会社Kaspersky様のサイトをご覧ください。

DNS設定を乗っ取りAndroidデバイスに感染するRoaming Mantis
ルーターのDNS設定の乗っ取りを通じてAndroidデバイスに感染するマルウェアが、韓国を中心としたアジア地域で活動しています。
blog.kaspersky.co.jp
 
https://blog.kaspersky.co.jp/roaming-mantis/20105/
Search Results for “Roaming Mantis” | カスペルスキー公式ブログ
blog.kaspersky.co.jp
 
https://blog.kaspersky.co.jp/?s=Roaming+Mantis

ローミングマンティスの予防方法

基本は今までのサイバー攻撃対策と同じ

だまされてインストールしてしまわないことがすべて!

昔と違い、パソコンやスマホのセキュリティが高度になったため、きちんと日常のアップデート作業を行っていれば、「ローミングマンティス」のような不正プログラムは勝手にインストールされることは滅多にありません。

主な手口は上でもご説明したとおり、以下のような文面のメールやSMSでユーザーをだまして不正プログラムをインストールさせるやり方です。

宅急便を装うSMS詐欺スミッシング

  • 詐欺SMSや詐欺メールを信じて、誘導された不正サイトから、うっかりプログラムやアプリをインストールしない。
  • 少しでも不審を感じるサイトやアプリはインストールしない。
  • 信頼できる大手のセキュリティソフトやアプリをインストールし、常に最新版に更新して防御する。

iPhoneユーザーは「構成プロファイルのインストール」に注意

また、新たな手口としては、iPhoneでは、携帯事業者を変えた際などにインストールを求められる「構成プロファイル」を悪用するのものがあります。

「構成プロファイル」はiPhone独自の機能で、面倒な設定をワンクリックで導入できる便利な機能ですが、偽の構成プロファイルを入れてしまうと、スマホ内部の奥深いところで設定を変更されてしまい、通信の中身を傍受されたり、不正サイトに誘導されるようになってしまいます。

「構成プロファイル」はユーザーが同意しない限りは、勝手にインストールされることはありません

かならず「警告文」が出ますので、見落として不用意にインストールしないよう十分に注意して対応してください。

詳しくは以下のサイトをご覧ください

iPhoneの“構成プロファイル”って何? 安易にインストールを許可してない?【知らないと怖い、iPhoneを...
 宅配荷物の不在通知を偽装した不正なSMSが届いた――そのような報道や話を聞いたことはありませんか? 宅配業者を偽装した不正SMSによるサイバー攻撃は、2019年に入ってからも継続して確認しており、その手口は巧妙になっています。
INTERNET Watch
 
https://internet.watch.impress.co.jp/docs/column/security_basic/1218372.html

スマホやパソコン、家庭用のルーターを常に最新版に更新する

ローミングマンティスは家庭用のルーターやスマホの通信設定を変更して、ユーザーを不正サイトへ誘導しようとします。

AndroidもiOSも、ご家庭のルーターのメーカーも、ローミングマンティスのような新しい脅威に対応するため、新しいブログラムを作り、アップデート(更新作業)しています。
自動でアップデートされる物もありますが、多くの場合ユーザーが同意しないと更新されません。

時々確認して、必ず最新版に更新しましょう。

また古くて更新もされなくなったようなルーターやスマホは危険です。安全のため買い換えましょう。

ブログ内の関連記事(新しいウィンドウで開きます)
ヤマトや佐川急便、郵便局の宅配便の不在SMSをクリックしてしまった!~偽SMS被害の対策と対処方法は?

フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]

フィッシングSMSのイメージ
ブログ内の関連記事(新しいウィンドウで開きます)
Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

まとめ:
基本を押さえてローミングマンティスの被害を避けましょう

ローミングマンティスはいったん感染すると被害が出るまで気がつかないという恐ろしい攻撃ですが、感染経路は今までの攻撃と変わりません。

必ず「だまされてインストールする」きっかけがあるはずですので、慎重に対応し感染しないようにする。
つまり、あらゆるサイバー攻撃に共通の「被害を避ける基本」をしっかり押さえておけば、過度に恐れる必要はありません。

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

おすすめの調査会社:デジタルデータフォレンジック