しかし近年、ユーザーはまったく身に覚えがないのに、いつの間にか被害にあうケースが出てきました。
アジアのハッカー達が高度な技術力を背景に進化させているローミングマンティス(Roaming Mantis)という攻撃です。しかし基本的な対策を押さえておけば恐れることはありません。
ローミングマンティスとはなにか?その危険性と対策について、やさしく解説します。
進化するサイバー攻撃、ローミングマンティスとは
ローミングマンティスは被害者が「だまされたことに気がつかない」高度なマルウェア
しばしばマスコミで「いつの間にかオンライン銀行からお金が引き出されてしまった」との報道を目にします。
しかし実は多くの場合、
- 被害者はフッィシングメールやSMSにだまされてURLをクリックし、偽造サイトに誘導された。
- 偽造サイトと気がつかず、「うっかりパスワードや二段階認証のコードを入力させられていた」
という「実はだまされていた」ケースばかりでした。
TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]
ところがこの頃、「被害者の行動にはなにも問題はなかったにも関わらず、いつのまにかパスワードなどを盗まれて、被害にあってしまった」ケースが出てきました。
その原因こそがローミングマンティス(Roaming Mantis)です。
だまされたことに気がつかない巧みなローミングマンティスの攻撃
被害者が気がつかないうちに盗まれる、進化した一層危険なサイバー攻撃のうち、この頃注目されているのが「ローミングマンティス(Roaming Mantis)」という攻撃方法です。
推定では韓国語を使う地域の中国のハッカー集団が開発し、アジア向けに使い始めたマルウェアです。
ローミングマンティスは、ユーザーのスマホやパソコンに、不正メールや不正SMSなどの手段を使って入り込みますが、何もせず発見されない様にじっとしています。
しかし必要な時に、ハッカーの遠隔操作で不正動作を開始し、ユーザーを不正なインターネットバンキングサイトに誘導するなどして、金銭を盗み取ります。
通称「トロイの木馬」の一種です。
ローミングマンティスは高度な技術を元に日々進化中
ローミングマンティスは元々アジア圏をターゲットにしていましたが、今では「日本を含む、世界27言語に対応して、日々進化中」です。
手法がどんどん変化、進化していて、対策がなかなか追いつかない、やっかいなマルウェアです。
なおローミングマンティスはパソコンにも感染しますが、主要なターゲットはAndroidのスマホです。
ローミングマンティスに感染する感染経路
最大の感染経路は詐欺メール(フィッシングメール)や、詐欺SMS(スミッシング)です。佐川急便や日本郵政の宅配便の不在通知を装った詐欺SMSでよく使われました。
また新型コロナの感染以降「マスクを格安で売ります」といった詐欺メールでも使われました。
これらのメール、SMSの文中のURLをクリックして、飛ばされた先の際から、不正プログラムをダウンロードしてインストールすることで感染します。ただし感染しても、すぐには動作しません。だから被害者は感染に気がつきません。
ローミングマンティスの感染被害は?
ユーザーのスマホや家庭からの通信に割り込んで不正サイトに誘導する
ローミングマンティスは、すぐには何も活動せず、ユーザーがある作業をしようとした時にはじめて動き出します。
それは、、
- ユーザーが特定のオンライン銀行やスマホ決済のサイトやアプリを利用しようとした時だけ起動する。
- 起動するとユーザーのスマホや家庭のWifiルーターの設定内容(DNS乗っ取り)を変えて、決済のサービスの途中に割り込み、ユーザーを別の偽造サイトに誘導する。
- 何も気がつかないユーザーは、パスワードや二段階認証のコードを入力して盗まれてしまう
ということになってしまいます。
また
- ユーザーのスマホを操って、詐欺SMS(スミッシング)を勝手に送信する。
という不正行動も確認されています。
通信経路に割り込まれるため、ユーザーは全く気がつかない
ローミングマンティスはスマホの通信機能やご家庭のルーターをDNSという設定内容を操作するなどして、ごく自然に不正サイトに誘導されるため、全く気がつかず、被害を受けてはじめて発見されることになってしまいます。
ユーザーからすると、「普通にアプリを使ったり、サービスのサイトに入力しているだけなのに、いつのまにか、何も気がつかないままIDやパスワード、二段階認証のコード」を盗まれてしまうのですから、本当に恐ろしい攻撃方法です。
ローミングマンティスのもっと詳しい情報は?
ローミングマンティスのさらに詳しい技術的な背景など詳細は下記の世界的セキュリティ会社Kaspersky様のサイトをご覧ください。
ローミングマンティスの予防方法
基本は今までのサイバー攻撃対策と同じ
だまされてインストールしてしまわないことがすべて!
昔と違い、パソコンやスマホのセキュリティが高度になったため、きちんと日常のアップデート作業を行っていれば、「ローミングマンティス」のような不正プログラムは勝手にインストールされることは滅多にありません。
主な手口は上でもご説明したとおり、以下のような文面のメールやSMSでユーザーをだまして不正プログラムをインストールさせるやり方です。
- 詐欺SMSや詐欺メールを信じて、誘導された不正サイトから、うっかりプログラムやアプリをインストールしない。
- 少しでも不審を感じるサイトやアプリはインストールしない。
- 信頼できる大手のセキュリティソフトやアプリをインストールし、常に最新版に更新して防御する。
iPhoneユーザーは「構成プロファイルのインストール」に注意
また、新たな手口としては、iPhoneでは、携帯事業者を変えた際などにインストールを求められる「構成プロファイル」を悪用するのものがあります。
「構成プロファイル」はiPhone独自の機能で、面倒な設定をワンクリックで導入できる便利な機能ですが、偽の構成プロファイルを入れてしまうと、スマホ内部の奥深いところで設定を変更されてしまい、通信の中身を傍受されたり、不正サイトに誘導されるようになってしまいます。
「構成プロファイル」はユーザーが同意しない限りは、勝手にインストールされることはありません。
かならず「警告文」が出ますので、見落として不用意にインストールしないよう十分に注意して対応してください。
詳しくは以下のサイトをご覧ください
スマホやパソコン、家庭用のルーターを常に最新版に更新する
ローミングマンティスは家庭用のルーターやスマホの通信設定を変更して、ユーザーを不正サイトへ誘導しようとします。
AndroidもiOSも、ご家庭のルーターのメーカーも、ローミングマンティスのような新しい脅威に対応するため、新しいブログラムを作り、アップデート(更新作業)しています。
自動でアップデートされる物もありますが、多くの場合ユーザーが同意しないと更新されません。
時々確認して、必ず最新版に更新しましょう。
また古くて更新もされなくなったようなルーターやスマホは危険です。安全のため買い換えましょう。
フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」「やまと運輸よりお荷物を発送しました[…]
少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!
Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。
まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。
~Windowsパソコンのスキャンと駆除~
マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。
マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]
~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~
■【ノートン】無料体験版
(Digital Keeperお薦め)
■【マカフィー】初月無料版ダウンロード
■【ESET】感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト 
■【アバスト】30日間無料体験版、返金保証付き 
※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします。
また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]
まとめ:
基本を押さえてローミングマンティスの被害を避けましょう
ローミングマンティスはいったん感染すると被害が出るまで気がつかないという恐ろしい攻撃ですが、感染経路は今までの攻撃と変わりません。
必ず「だまされてインストールする」きっかけがあるはずですので、慎重に対応し感染しないようにする。
つまり、あらゆるサイバー攻撃に共通の「被害を避ける基本」をしっかり押さえておけば、過度に恐れる必要はありません。
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ対策ソフトは必要です
現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてURLをクリックしても「警告」して止める。
- 感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
製品ををおすすめします。
また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。
購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。
ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。
またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。
