fbpx

進化したサイバー攻撃「ローミングマンティス」とは?対策は?

ローミングマンティスを操作するハッカーのイメージ
サイバー攻撃の多くは、ユーザーをだますことからはじまります。
しかし近年、ユーザーはまったく身に覚えがないのに、いつの間にか被害にあうケースが出てきました。
アジアのハッカー達が高度な技術力を背景に進化させているローミングマンティス(Roaming Mantis)という攻撃です。しかし基本的な対策を押さえておけば恐れることはありません。
ローミングマンティスとはなにか?その危険性と対策について、やさしく解説します。
/ins>

進化するサイバー攻撃、ローミングマンティスとは

ローミングマンティスは被害者が「だまされたことに気がつかない」高度なマルウェア

しばしばマスコミで「いつの間にかオンライン銀行からお金が引き出されてしまった」との報道を目にします

しかし実は多くの場合、

  • 被害者はフッィシングメールやSMSにだまされてURLをクリックし、偽造サイトに誘導された。
  • 偽造サイトと気がつかず、「うっかりパスワードや二段階認証のコードを入力させられていた」

という「実はだまされていた」ケースばかりでした。

ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」また「となりのトトロの動画」の[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

ところがこの頃、「被害者の行動にはなにも問題はなかったにも関わらず、いつのまにかパスワードなどを盗まれて、被害にあってしまった」ケースが出てきました。

その原因こそがローミングマンティス(Roaming Mantis)です。

だまされたことに気がつかない巧みなローミングマンティスの攻撃

被害者が気がつかないうちに盗まれる、進化した一層危険なサイバー攻撃のうち、この頃注目されているのが「ローミングマンティス(Roaming Mantis)」という攻撃方法です。

推定では韓国語を使う地域の中国のハッカー集団が開発し、アジア向けに使い始めたマルウェアです。

ローミングマンティスは、ユーザーのスマホやパソコンに、不正メールや不正SMSなどの手段を使って入り込みますが、何もせず発見されない様にじっとしています。
しかし必要な時に、ハッカーの遠隔操作で不正動作を開始し、ユーザーを不正なインターネットバンキングサイトに誘導するなどして、金銭を盗み取ります。

通称「トロイの木馬」の一種です。

ローミングマンティスは高度な技術を元に日々進化中

ローミングマンティスは元々アジア圏をターゲットにしていましたが、今では「日本を含む、世界27言語に対応して、日々進化中」です。

手法がどんどん変化、進化していて、対策がなかなか追いつかない、やっかいなマルウェアです。

なおローミングマンティスはパソコンにも感染しますが、主要なターゲットはAndroidのスマホです。

ローミングマンティスに感染する感染経路

最大の感染経路は詐欺メール(フィッシングメール)や、詐欺SMS(スミッシング)です。佐川急便や日本郵政の宅配便の不在通知を装った詐欺SMSでよく使われました。

また新型コロナの感染以降「マスクを格安で売ります」といった詐欺メールでも使われました。

これらのメール、SMSの文中のURLをクリックして、飛ばされた先の際から、不正プログラムをダウンロードしてインストールすることで感染します。ただし感染しても、すぐには動作しません。だから被害者は感染に気がつきません。

 

ローミングマンティスの感染被害は?

ユーザーのスマホや家庭からの通信に割り込んで不正サイトに誘導する

ローミングマンティスは、すぐには何も活動せず、ユーザーがある作業をしようとした時にはじめて動き出します。
それは、、

  • ユーザーが特定のオンライン銀行やスマホ決済のサイトやアプリを利用しようとした時だけ起動する。
  • 起動するとユーザーのスマホや家庭のWifiルーターの設定内容(DNS乗っ取り)を変えて、決済のサービスの途中に割り込み、ユーザーを別の偽造サイトに誘導する。
  • 何も気がつかないユーザーは、パスワードや二段階認証のコードを入力して盗まれてしまう

ということになってしまいます。
また

  • ユーザーのスマホを操って、詐欺SMS(スミッシング)を勝手に送信する。

という不正行動も確認されています。

通信経路に割り込まれるため、ユーザーは全く気がつかない

ローミングマンティスはスマホの通信機能やご家庭のルーターをDNSという設定内容を操作するなどして、ごく自然に不正サイトに誘導されるため、全く気がつかず、被害を受けてはじめて発見されることになってしまいます。

ユーザーからすると、「普通にアプリを使ったり、サービスのサイトに入力しているだけなのに、いつのまにか、何も気がつかないままIDやパスワード、二段階認証のコード」を盗まれてしまうのですから、本当に恐ろしい攻撃方法です。

ローミングマンティスのもっと詳しい情報は?

ローミングマンティスのさらに詳しい技術的な背景など詳細は下記の世界的セキュリティ会社Kaspersky様のサイトをご覧ください。

ローミングマンティスの予防方法

基本は今までのサイバー攻撃対策と同じ

だまされてインストールしてしまわないことがすべて!

昔と違い、パソコンやスマホのセキュリティが高度になったため、きちんと日常のアップデート作業を行っていれば、「ローミングマンティス」のような不正プログラムは勝手にインストールされることは滅多にありません。

主な手口は上でもご説明したとおり、以下のような文面のメールやSMSでユーザーをだまして不正プログラムをインストールさせるやり方です。

宅急便を装うSMS詐欺スミッシング

  • 詐欺SMSや詐欺メールを信じて、誘導された不正サイトから、うっかりプログラムやアプリをインストールしない。
  • 少しでも不審を感じるサイトやアプリはインストールしない。
  • 信頼できる大手のセキュリティソフトやアプリをインストールし、常に最新版に更新して防御する。

iPhoneユーザーは「構成プロファイルのインストール」に注意

また、新たな手口としては、iPhoneでは、携帯事業者を変えた際などにインストールを求められる「構成プロファイル」を悪用するのものがあります。

「構成プロファイル」はiPhone独自の機能で、面倒な設定をワンクリックで導入できる便利な機能ですが、偽の構成プロファイルを入れてしまうと、スマホ内部の奥深いところで設定を変更されてしまい、通信の中身を傍受されたり、不正サイトに誘導されるようになってしまいます。

「構成プロファイル」はユーザーが同意しない限りは、勝手にインストールされることはありません

かならず「警告文」が出ますので、見落として不用意にインストールしないよう十分に注意して対応してください。

詳しくは以下のサイトをご覧ください

スマホやパソコン、家庭用のルーターを常に最新版に更新する

ローミングマンティスは家庭用のルーターやスマホの通信設定を変更して、ユーザーを不正サイトへ誘導しようとします。

AndroidもiOSも、ご家庭のルーターのメーカーも、ローミングマンティスのような新しい脅威に対応するため、新しいブログラムを作り、アップデート(更新作業)しています。
自動でアップデートされる物もありますが、多くの場合ユーザーが同意しないと更新されません。

時々確認して、必ず最新版に更新しましょう。

また古くて更新もされなくなったようなルーターやスマホは危険です。安全のため買い換えましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

フィッシング詐欺のメールやSMS(ショートメッセージ)は、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMSはうっかりクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「もし[…]

フィッシングSMSのイメージ

 

少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!

「マルウェアや不正ソフト/アプリをインストールされてしまったかも?」と思ったときはすぐ検査

少しでも不審な点を感じたときは、信頼できるセキュリティソフトでパソコンやスマホを検査して駆除することが、個人ができる最も確実な対策です。

もしもまだ信頼できるセキュリティソフトをお持ちでないときは、以下のような無料で使える大手の定評あるセキュリティ対策ソフトを導入して対応しましょう。

※どの製品も30日程度、製品版と同等に無料で試用ができますので、不正なアプリやマルウェアがインストールされていないかスキャンして調査、発見された場合は駆除してください。

※セキュリティ対策ソフトはあなたを守ります。無料試用後も引き続きお使いになるよう強くお薦めします

またスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

まとめ:
基本を押さえてローミングマンティスの被害を避けましょう

ローミングマンティスはいったん感染すると被害が出るまで気がつかないという恐ろしい攻撃ですが、感染経路は今までの攻撃と変わりません。

必ず「だまされてインストールする」きっかけがあるはずですので、慎重に対応し感染しないようにする。
つまり、あらゆるサイバー攻撃に共通の「被害を避ける基本」をしっかり押さえておけば、過度に恐れる必要はありません。

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、機能は基本的なものに留まります。

セキュリティを専門とするソフトは、より強力な防御力と、さまざまな追加機能によってあなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多く、消費者向けだけではなく、企業向けにも実績のあるもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
  • 運営会社が信頼でき、国家からの干渉がなく、データの保全が図られるもの
  • 動作が軽く、機器の使用に障害がないもの

を選択してください。

また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品が望ましいです。こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいますし、個別に揃えるより費用が大幅に安くなります。

購入に当たっては、店頭で箱に入っているパッケージ版より、ダウンロード販売の方がずっと価格も安く、ご自宅の環境に併せて、利用できる機器の数や機能を選択できるためはるかに便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。