fbpx

進化したサイバー攻撃「ローミングマンティス」とは?対策は?

ローミングマンティスを操作するハッカーのイメージ
サイバー攻撃の多くは、ユーザーをだますことからはじまります。
しかし近年、ユーザーはまったく身に覚えがないのに、いつの間にか被害にあうケースが出てきました。
アジアのハッカー達が高度な技術力を背景に進化させているローミングマンティス(Roaming Mantis)という攻撃です。しかし基本的な対策を押さえておけば恐れることはありません。
ローミングマンティスとはなにか?その危険性と対策について、やさしく解説します。
/ins>

進化するサイバー攻撃、ローミングマンティスとは

ローミングマンティスは被害者が「だまされたことに気がつかない」高度なマルウェア

しばしばマスコミで「いつの間にかオンライン銀行からお金が引き出されてしまった」との報道を目にします

しかし実は多くの場合、

  • 被害者はフッィシングメールやSMSにだまされてURLをクリックし、偽造サイトに誘導された。
  • 偽造サイトと気がつかず、「うっかりパスワードや二段階認証のコードを入力させられていた」

という「実はだまされていた」ケースばかりでした。

ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

ところがこの頃、「被害者の行動にはなにも問題はなかったにも関わらず、いつのまにかパスワードなどを盗まれて、被害にあってしまった」ケースが出てきました。

その原因こそがローミングマンティス(Roaming Mantis)です。

だまされたことに気がつかない巧みなローミングマンティスの攻撃

被害者が気がつかないうちに盗まれる、進化した一層危険なサイバー攻撃のうち、この頃注目されているのが「ローミングマンティス(Roaming Mantis)」という攻撃方法です。

推定では韓国語を使う地域の中国のハッカー集団が開発し、アジア向けに使い始めたマルウェアです。

ローミングマンティスは、ユーザーのスマホやパソコンに、不正メールや不正SMSなどの手段を使って入り込みますが、何もせず発見されない様にじっとしています。
しかし必要な時に、ハッカーの遠隔操作で不正動作を開始し、ユーザーを不正なインターネットバンキングサイトに誘導するなどして、金銭を盗み取ります。

通称「トロイの木馬」の一種です。

ローミングマンティスは高度な技術を元に日々進化中

ローミングマンティスは元々アジア圏をターゲットにしていましたが、今では「日本を含む、世界27言語に対応して、日々進化中」です。

手法がどんどん変化、進化していて、対策がなかなか追いつかない、やっかいなマルウェアです。

なおローミングマンティスはパソコンにも感染しますが、主要なターゲットはAndroidのスマホです。

ローミングマンティスに感染する感染経路

最大の感染経路は詐欺メール(フィッシングメール)や、詐欺SMS(スミッシング)です。佐川急便や日本郵政の宅配便の不在通知を装った詐欺SMSでよく使われました。

また新型コロナの感染以降「マスクを格安で売ります」といった詐欺メールでも使われました。

これらのメール、SMSの文中のURLをクリックして、飛ばされた先の際から、不正プログラムをダウンロードしてインストールすることで感染します。ただし感染しても、すぐには動作しません。だから被害者は感染に気がつきません。

 

ローミングマンティスの感染被害は?

ユーザーのスマホや家庭からの通信に割り込んで不正サイトに誘導する

ローミングマンティスは、すぐには何も活動せず、ユーザーがある作業をしようとした時にはじめて動き出します。
それは、、

  • ユーザーが特定のオンライン銀行やスマホ決済のサイトやアプリを利用しようとした時だけ起動する。
  • 起動するとユーザーのスマホや家庭のWifiルーターの設定内容(DNS乗っ取り)を変えて、決済のサービスの途中に割り込み、ユーザーを別の偽造サイトに誘導する。
  • 何も気がつかないユーザーは、パスワードや二段階認証のコードを入力して盗まれてしまう

ということになってしまいます。
また

  • ユーザーのスマホを操って、詐欺SMS(スミッシング)を勝手に送信する。

という不正行動も確認されています。

通信経路に割り込まれるため、ユーザーは全く気がつかない

ローミングマンティスはスマホの通信機能やご家庭のルーターをDNSという設定内容を操作するなどして、ごく自然に不正サイトに誘導されるため、全く気がつかず、被害を受けてはじめて発見されることになってしまいます。

ユーザーからすると、「普通にアプリを使ったり、サービスのサイトに入力しているだけなのに、いつのまにか、何も気がつかないままIDやパスワード、二段階認証のコード」を盗まれてしまうのですから、本当に恐ろしい攻撃方法です。

ローミングマンティスのもっと詳しい情報は?

ローミングマンティスのさらに詳しい技術的な背景など詳細は下記の世界的セキュリティ会社Kaspersky様のサイトをご覧ください。

ローミングマンティスの予防方法

基本は今までのサイバー攻撃対策と同じ

だまされてインストールしてしまわないことがすべて!

昔と違い、パソコンやスマホのセキュリティが高度になったため、きちんと日常のアップデート作業を行っていれば、「ローミングマンティス」のような不正プログラムは勝手にインストールされることは滅多にありません。

主な手口は上でもご説明したとおり、以下のような文面のメールやSMSでユーザーをだまして不正プログラムをインストールさせるやり方です。

宅急便を装うSMS詐欺スミッシング

  • 詐欺SMSや詐欺メールを信じて、誘導された不正サイトから、うっかりプログラムやアプリをインストールしない。
  • 少しでも不審を感じるサイトやアプリはインストールしない。
  • 信頼できる大手のセキュリティソフトやアプリをインストールし、常に最新版に更新して防御する。

iPhoneユーザーは「構成プロファイルのインストール」に注意

また、新たな手口としては、iPhoneでは、携帯事業者を変えた際などにインストールを求められる「構成プロファイル」を悪用するのものがあります。

「構成プロファイル」はiPhone独自の機能で、面倒な設定をワンクリックで導入できる便利な機能ですが、偽の構成プロファイルを入れてしまうと、スマホ内部の奥深いところで設定を変更されてしまい、通信の中身を傍受されたり、不正サイトに誘導されるようになってしまいます。

「構成プロファイル」はユーザーが同意しない限りは、勝手にインストールされることはありません

かならず「警告文」が出ますので、見落として不用意にインストールしないよう十分に注意して対応してください。

詳しくは以下のサイトをご覧ください

スマホやパソコン、家庭用のルーターを常に最新版に更新する

ローミングマンティスは家庭用のルーターやスマホの通信設定を変更して、ユーザーを不正サイトへ誘導しようとします。

AndroidもiOSも、ご家庭のルーターのメーカーも、ローミングマンティスのような新しい脅威に対応するため、新しいブログラムを作り、アップデート(更新作業)しています。
自動でアップデートされる物もありますが、多くの場合ユーザーが同意しないと更新されません。

時々確認して、必ず最新版に更新しましょう。

また古くて更新もされなくなったようなルーターやスマホは危険です。安全のため買い換えましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

フィッシング詐欺のメールやSMS(ショートメッセージ)は、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMSはうっかりクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「もし[…]

フィッシングSMSのイメージ

 

少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

※どの製品も30日程度、製品版と同等に無料試用ができます。
不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。

※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。

※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

ブログ内の関連記事(新しいウィンドウで開きます)

「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。確かに本体の安全性が大きく高まったのは事実ですが、犯罪の手口も変化しています。iPhoneに比べて安全性が劣ると[…]

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

まとめ:
基本を押さえてローミングマンティスの被害を避けましょう

ローミングマンティスはいったん感染すると被害が出るまで気がつかないという恐ろしい攻撃ですが、感染経路は今までの攻撃と変わりません。

必ず「だまされてインストールする」きっかけがあるはずですので、慎重に対応し感染しないようにする。
つまり、あらゆるサイバー攻撃に共通の「被害を避ける基本」をしっかり押さえておけば、過度に恐れる必要はありません。

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスには簡単に感染させることができなくなりました。

そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムを感染させたり、偽サイトで個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族がだまされてしまうリスクも低減し、万一の時も、被害低減してくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてうっかりURLをクリックしても「警告」して止める。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!まして無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできる製品では「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用も大幅に安くなります。

購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーから無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。