進化したサイバー攻撃「ローミングマンティス」とは?対策は?

ローミングマンティスを操作するハッカーのイメージ
サイバー攻撃の多くは、ユーザーをだますことからはじまります。
しかし近年、ユーザーはまったく身に覚えがないのに、いつの間にか被害にあうケースが出てきました。
アジアのハッカー達が高度な技術力を背景に進化させているローミングマンティス(Roaming Mantis)という攻撃です。しかし基本的な対策を押さえておけば恐れることはありません。
ローミングマンティスとはなにか?その危険性と対策について、やさしく解説します。

進化するサイバー攻撃、ローミングマンティスとは

ローミングマンティスは被害者が「だまされたことに気がつかない」高度なマルウェア

しばしばマスコミで「いつの間にかオンライン銀行からお金が引き出されてしまった」との報道を目にします

しかし実は多くの場合、

  • 被害者はフッィシングメールやSMSにだまされてURLをクリックし、偽造サイトに誘導された。
  • 偽造サイトと気がつかず、「うっかりパスワードや二段階認証のコードを入力させられていた」

という「実はだまされていた」ケースばかりでした。

ブログ内の関連記事(新しいウィンドウで開きます)
SNSなど不正ログインやアカウントのなりすましを防ぐ最強の対策は何か?

TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

ところがこの頃、「被害者の行動にはなにも問題はなかったにも関わらず、いつのまにかパスワードなどを盗まれて、被害にあってしまった」ケースが出てきました。

その原因こそがローミングマンティス(Roaming Mantis)です。

だまされたことに気がつかない巧みなローミングマンティスの攻撃

被害者が気がつかないうちに盗まれる、進化した一層危険なサイバー攻撃のうち、この頃注目されているのが「ローミングマンティス(Roaming Mantis)」という攻撃方法です。

推定では韓国語を使う地域の中国のハッカー集団が開発し、アジア向けに使い始めたマルウェアです。

ローミングマンティスは、ユーザーのスマホやパソコンに、不正メールや不正SMSなどの手段を使って入り込みますが、何もせず発見されない様にじっとしています。
しかし必要な時に、ハッカーの遠隔操作で不正動作を開始し、ユーザーを不正なインターネットバンキングサイトに誘導するなどして、金銭を盗み取ります。

通称「トロイの木馬」の一種です。

ローミングマンティスは高度な技術を元に日々進化中

ローミングマンティスは元々アジア圏をターゲットにしていましたが、今では「日本を含む、世界27言語に対応して、日々進化中」です。

手法がどんどん変化、進化していて、対策がなかなか追いつかない、やっかいなマルウェアです。

なおローミングマンティスはパソコンにも感染しますが、主要なターゲットはAndroidのスマホです。

ローミングマンティスに感染する感染経路

最大の感染経路は詐欺メール(フィッシングメール)や、詐欺SMS(スミッシング)です。佐川急便や日本郵政の宅配便の不在通知を装った詐欺SMSでよく使われました。

また新型コロナの感染以降「マスクを格安で売ります」といった詐欺メールでも使われました。

これらのメール、SMSの文中のURLをクリックして、飛ばされた先の際から、不正プログラムをダウンロードしてインストールすることで感染します。ただし感染しても、すぐには動作しません。だから被害者は感染に気がつきません。

 

ローミングマンティスの感染被害は?

ユーザーのスマホや家庭からの通信に割り込んで不正サイトに誘導する

ローミングマンティスは、すぐには何も活動せず、ユーザーがある作業をしようとした時にはじめて動き出します。
それは、、

  • ユーザーが特定のオンライン銀行やスマホ決済のサイトやアプリを利用しようとした時だけ起動する。
  • 起動するとユーザーのスマホや家庭のWifiルーターの設定内容(DNS乗っ取り)を変えて、決済のサービスの途中に割り込み、ユーザーを別の偽造サイトに誘導する。
  • 何も気がつかないユーザーは、パスワードや二段階認証のコードを入力して盗まれてしまう

ということになってしまいます。
また

  • ユーザーのスマホを操って、詐欺SMS(スミッシング)を勝手に送信する。

という不正行動も確認されています。

通信経路に割り込まれるため、ユーザーは全く気がつかない

ローミングマンティスはスマホの通信機能やご家庭のルーターをDNSという設定内容を操作するなどして、ごく自然に不正サイトに誘導されるため、全く気がつかず、被害を受けてはじめて発見されることになってしまいます。

ユーザーからすると、「普通にアプリを使ったり、サービスのサイトに入力しているだけなのに、いつのまにか、何も気がつかないままIDやパスワード、二段階認証のコード」を盗まれてしまうのですから、本当に恐ろしい攻撃方法です。

ローミングマンティスのもっと詳しい情報は?

ローミングマンティスのさらに詳しい技術的な背景など詳細は下記の世界的セキュリティ会社Kaspersky様のサイトをご覧ください。

DNS設定を乗っ取りAndroidデバイスに感染するRoaming Mantis
ルーターのDNS設定の乗っ取りを通じてAndroidデバイスに感染するマルウェアが、韓国を中心としたアジア地域で活動しています。
blog.kaspersky.co.jp
 
https://blog.kaspersky.co.jp/roaming-mantis/20105/
Search Results for “Roaming Mantis” | カスペルスキー公式ブログ
blog.kaspersky.co.jp
 
https://blog.kaspersky.co.jp/?s=Roaming+Mantis

ローミングマンティスの予防方法

基本は今までのサイバー攻撃対策と同じ

だまされてインストールしてしまわないことがすべて!

昔と違い、パソコンやスマホのセキュリティが高度になったため、きちんと日常のアップデート作業を行っていれば、「ローミングマンティス」のような不正プログラムは勝手にインストールされることは滅多にありません。

主な手口は上でもご説明したとおり、以下のような文面のメールやSMSでユーザーをだまして不正プログラムをインストールさせるやり方です。

宅急便を装うSMS詐欺スミッシング

  • 詐欺SMSや詐欺メールを信じて、誘導された不正サイトから、うっかりプログラムやアプリをインストールしない。
  • 少しでも不審を感じるサイトやアプリはインストールしない。
  • 信頼できる大手のセキュリティソフトやアプリをインストールし、常に最新版に更新して防御する。

iPhoneユーザーは「構成プロファイルのインストール」に注意

また、新たな手口としては、iPhoneでは、携帯事業者を変えた際などにインストールを求められる「構成プロファイル」を悪用するのものがあります。

「構成プロファイル」はiPhone独自の機能で、面倒な設定をワンクリックで導入できる便利な機能ですが、偽の構成プロファイルを入れてしまうと、スマホ内部の奥深いところで設定を変更されてしまい、通信の中身を傍受されたり、不正サイトに誘導されるようになってしまいます。

「構成プロファイル」はユーザーが同意しない限りは、勝手にインストールされることはありません

かならず「警告文」が出ますので、見落として不用意にインストールしないよう十分に注意して対応してください。

詳しくは以下のサイトをご覧ください

iPhoneの“構成プロファイル”って何? 安易にインストールを許可してない?【知らないと怖い、iPhoneを...
 宅配荷物の不在通知を偽装した不正なSMSが届いた――そのような報道や話を聞いたことはありませんか? 宅配業者を偽装した不正SMSによるサイバー攻撃は、2019年に入ってからも継続して確認しており、その手口は巧妙になっています。
INTERNET Watch
 
https://internet.watch.impress.co.jp/docs/column/security_basic/1218372.html

スマホやパソコン、家庭用のルーターを常に最新版に更新する

ローミングマンティスは家庭用のルーターやスマホの通信設定を変更して、ユーザーを不正サイトへ誘導しようとします。

AndroidもiOSも、ご家庭のルーターのメーカーも、ローミングマンティスのような新しい脅威に対応するため、新しいブログラムを作り、アップデート(更新作業)しています。
自動でアップデートされる物もありますが、多くの場合ユーザーが同意しないと更新されません。

時々確認して、必ず最新版に更新しましょう。

また古くて更新もされなくなったようなルーターやスマホは危険です。安全のため買い換えましょう。

ブログ内の関連記事(新しいウィンドウで開きます)
ヤマトや佐川急便、郵便局の宅配不在SMSをクリックしてしまった!~偽SMS被害を避ける3つの対策とは?

フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]

フィッシングSMSのイメージ

 

少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

~Windowsパソコンのスキャンと駆除~

マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)
無料で高性能!信頼できるウイルス対策ソフトMicrosoft Safety Scannerとは?便利な使い方から注意点まで

マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]

無料で高性能!信頼できるウイルス対策ソフトMicrosoft Safety Scannerとは?便利な使い方から性能、注意点まで

~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~

おすすめ!世界で一番売れているーノートン (Digital Keeperお薦め)
【カスペルスキー】30日無料体験版はこちら
【ESET】感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト
【アバスト】30日間無料体験版、返金保証付き

※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

ブログ内の関連記事(新しいウィンドウで開きます)
Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

まとめ:
基本を押さえてローミングマンティスの被害を避けましょう

ローミングマンティスはいったん感染すると被害が出るまで気がつかないという恐ろしい攻撃ですが、感染経路は今までの攻撃と変わりません。

必ず「だまされてインストールする」きっかけがあるはずですので、慎重に対応し感染しないようにする。
つまり、あらゆるサイバー攻撃に共通の「被害を避ける基本」をしっかり押さえておけば、過度に恐れる必要はありません。

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

信頼できるハッキング調査会社

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

今では、サイバー攻撃の主流はユーザーをだまして、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、ユーザーをだますフィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。
  • サイバー攻撃にあった時、ユーザーサポートの支援が受けられる。

※iPhoneは強固な構造のためセキュリティアプリは不要ですが、Androidにはセキュリティアプリは必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
  • ユーザーサポートがしっかりしている。

製品がおすすめです。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。
購入は、ダウンロード販売が使用環境に併せて、数や機能を選択できるため、安くて便利です。ご家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトはノートン

Digital Keeperがおすすめしているのは世界で一番売れているーノートン の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、ノートン セキュア VPNという、wifiを安全に使えるVPN機能も標準で含まれています。