SMSマルウェアとは
SMSマルウェアは基本的に、テキストメッセージ経由で被害者に送信される悪意のあるソフトウェアのことを指します。
一般的なマルウェアは、メール経由やその他の方法でモバイル端末に送信される可能性がありますが、SMSマルウェアはテキスト経由で展開されます。この有害なソフトウェアはユーザーの許可なくモバイル端末に侵入し、そこで動作するように設計されています。
マルウェアが端末に侵入すると、多くの悪影響を引き起こします。そして、多くが以下を中心に展開します。
- アクセス:個人のアカウントやサービスなどへのエントリーが取得または拒否されます
- 悪用:モバイル端末やサービスが不正な目的に使用されます
- 開示:ユーザーのモバイル端末上の個人データやアカウントなどが公開されます
- 削除:モバイル端末上のデータやサービスなどが消去されます
- 変更:ユーザーの端末やサービス上のデータが好ましくない方法で変更されます
モバイル端末はどれも、SMSマルウェアおよびテキストメッセージ攻撃に脆弱です。GoogleのAndroidプラットフォームは、世界中のスマートフォンおよびタブレットの過半数で実行されているので、被害を受ける端末も多くの場合、Androidプラットフォームを実行しています。多くの人が使用しているこのプラットフォームはハッカーにとって格好の標的ですが、AppleのiOSも標的にされる可能性があります。マルウェアとは無縁というのは勘違いなのです。
どちらかというと、これらの脅威により、モバイル端末のマルウェア対策の重要性は高まっています。
SMSをベースにしたマルウェアの脅威は年々増大しており、近い将来、モバイル端末ユーザーの大きなリスクになると考えられます。SMS攻撃の一種として、このカテゴリに含まれるさまざまな脅威は、すべてのモバイルユーザーを著しく脅かしています。
SMS攻撃の仕組み
SMS攻撃はテキストメッセージ経由で悪意のあるURLのリンクをばらまき、Webサイトに導いたり、ダウンロードを促したりします。これらのリンクにアクセスしたユーザーは、有害なコードをダウンロードしたり、機密情報を開示したりして、気づかないうちに自身を危険にさらす可能性があります。
サイバー犯罪者はSMS攻撃を成功させるために、以下のように攻撃を段階的に構成することがよくあります。
- 準備:サイバー攻撃に必要なリソースを収集・設定します。
- 配布:SMSまたはモバイルメッセージアプリ経由で悪意のあるメッセージを送信して、ユーザーに接触します。
- エクスプロイト:だまされたユーザーが脅威に関わり、自ら情報を開示します。
- 実行:侵害した端末上で有害なアクションを開始し、SMS攻撃者の目標を達成します。
攻撃者はモバイルサービス会員のネットワーク経由で脅威を拡散する方法を探して準備をします。また、悪意のあるソフトウェアを送信し、ユーザー情報を収集するチャンネルを設定する必要があります。悪意のあるテキストを配布する準備が整ったら、攻撃者はユーザーを脅威にさらします。
他の一部の脅威とは異なり、SMS攻撃は多くの場合、ソーシャルエンジニアリングの手口を軸に設計され、被害者が自ら情報を開示するように仕向けます。被害者の行動を駆り立てるために攻撃者が利用する主な特徴は、緊急性です。ユーザーがリンクをクリックすると、攻撃者はユーザーの端末や接続しているサービス上で、自身の目的を実行できるようになります。
一部のSMSベースの攻撃はこうした構造に従っていない可能性があることは、おぼえておく価値があります。それでもなお、多くの攻撃の傾向として、上記で説明した配布・搾取モデルが活用されることが一般的です。
その結果、SMS攻撃はユーザーに直接被害を与えるだけでなく、セルラーまたはモバイルメッセージサービスプロバイダーの評価を落とし、ネットワークを停滞させます。
SMSマルウェアの拡散手口
SMSマルウェアは攻撃とそれに続くユーザーの感染を発端に拡散する場合があります。名前の通り、SMSマルウェアは、脅威の一部にSMS(またはその他のテキストベースのモバイルメッセージサービス)およびマルウェアの悪意のある使用が関わっていることを意味しています。
その名前からSMSテキスト経由でのみ拡散すると思われがちですが、このマルウェアは他の経路からも拡散するおそれがあります。最初とその後の感染経路には、WhatsApp、Apple iMessage、Facebook Messengerなどのモバイルデータに基づいたメッセージサービスなどの、モバイルメッセージアプリケーションが含まれる場合があります。
モバイルテキスト外のSMSマルウェアでユーザーが感染する場合もあるかもしれません。メール、Webサイト、ネットワークに接続されたその他のサービスは、SMS攻撃の原因となるマルウェアを送信するおそれがあります。これは、SMSベースのマルウェアの脅威をユーザーが無意識に拡散するきっかけになる可能性があります。
SMSマルウェアについて語るとき、理解すべき2つの特異的な脅威があります。
- 直接配布:攻撃者独自のSMS攻撃メッセージから送信されるモバイルマルウェア。
- 二次的配布:モバイル端末を「ハイジャック」して乗っ取り、SMS経由でより多くのユーザーに追加のマルウェアを拡散するモバイルマルウェアまたはその他の悪意のあるコード。
直接配布では、攻撃者はモバイルネットワークまたはメッセージサービスを使用し、マルウェア付きのテキストをユーザーに送信します。攻撃者は悪意のあるコードを使ってテキストメッセージを自動送信し、各ユーザーに自ら接触するのを避けることがよくあります。
二次的配布では、感染したユーザーが他の人に接触して、脅威を拡散します。最初の感染は、ユーザーが自身を開示する可能性のある場所に悪意のあるコードを攻撃者が埋め込むことで生じます。この悪意のあるコードはユーザーが感染すると、マルウェアを拡散する機能があります。
悪意のあるアプリ、メール、ソーシャルメディアの投稿、メッセージはすべて、この二次的な「ハイジャック」脅威の一般的な発生源です。悪意のあるコードはさらに、ユーザーのアドレス帳を悪用し、SMS攻撃メッセージを送信するおそれがあります。
あるいは、攻撃者の悪意のあるコードによって、ユーザーのモバイル端末がボットネットの一部として乗っ取られるかもしれません。そうすると、攻撃者はそれにコマンドを送信し、事前プログラム済みのアクション一式以上のことができます。もっと大規模な攻撃リストに使用できるように、ユーザーのアドレス帳を収集したり、DDoS攻撃など別の種類の攻撃を実行したりする可能性があります。場合によっては、バックドアアクセスを作成し、脅威を持続させます。
SMSおよびモバイルマルウェア攻撃の種類
SMS攻撃の脅威は多数ありますが、その中でも重要なものをここで紹介します。
SMSフィッシング(スミッシング)
SMSフィッシング、すなわち「スミッシング」では、攻撃者は信頼できる人物または企業のふりをして、テキストメッセージ経由でユーザーが自身を開示するように仕向けます。
ユーザーはマルウェア感染というワナにかかり、送金したり、アカウントの資格情報や銀行の口座番号のような個人情報の開示に誘導されたりします。
フィッシング自体は、長年にわたって使われてきた一般的なサイバー攻撃で、人は信頼している個人や組織からのメッセージをあまり疑わない傾向にあります。しかも、人々の信頼を悪用した緊急メッセージに単純な悪意のあるリンクが載っていたりファイルが添付されていると、知識豊富なインターネットユーザーでさえも、だまされる可能性があります。
モバイルマルウェア
モバイルマルウェアはモバイル端末で動作するあらゆる悪意のあるソフトウェアです。モバイルマルウェアによる攻撃はユーザーのモバイル端末を標的にし、サイバー犯罪者がマルウェアの作成と配信に関与しています。これは多くの場合、スミッシングなどの他のSMS攻撃のペイロードです。常習犯は以下の手口を使います。
- ランサムウェア:端末データを暗号化し、それを復号するために身代金を要求します。
- スパイウェア:ユーザーのキー入力、スワイプの手ぶりやタップなどの行動を監視します。
- クリックジャッキング:端末との対話を覆い隠し、セキュリティ上の問題がある行動をユーザーが行うよう仕向けます。
- ウイルス:正規のアプリに添付され、アプリが実行されると動作および複製して、端末に悪意のあるアクティビティを感染させます。
- トロイの木馬:マルウェア自体になる、または悪意のある脅威を含む、おとりのアプリまたはファイルとして機能します。
課金制SMS詐欺
課金制SMS詐欺では、ユーザーの許可なくサインアップが行われてメッセージサービスに定期契約されます。被害者の電話の明細には不正な請求が課され、攻撃者がこれらのサービスを運営していると、犯人に支払いをする可能性があります。
課金制のSMSサービスには、毎日の星占いやその他の便利なサービスの場合があります。これらは正規かもしれませんが、攻撃者はそのシステムを悪用して、不都合な状況を引き起こしたり利益を得たりします。
場合によっては、トロイの木馬のようなマルウェアが端末に感染し、課金制サービスへの加入を促す可能性があります。SMS攻撃に使用されるトロイの木馬やその他のマルウェアは、ユーザーの同意を得ずに知らない間に無許可で通話を行ったり、テキストメッセージを送信したりします。これらの通話やテキストメッセージは、その後、有料のSMSテキストサービスや有料サービス通話に転送されます。これらはサイバー犯罪者によって運営され、サイバー犯罪ネットワークに莫大な収入源となっています。
SMS攻撃の例
SMS攻撃は、特にモバイル使用が世界中で拡大するのに伴って、年々増えています。注意すべき最近の攻撃を一部紹介します。
Emotet - SMSフィッシングおよびマルウェア/トロイの木馬
2020年初頭、Emotetと呼ばれるバンキング型トロイの木馬をサイバー犯罪者が使用し、顧客をだましてテキストメッセージ(SMS)経由で資格情報を盗んだり、マルウェアに感染させたりしました。この攻撃では、信頼されている米国の銀行のふりをして、「貯蓄銀行の口座がロックされました」といった緊急めいたテキストメッセージが送信され、そこには、標的となった顧客向けに、偽の問題を解決するための悪意のあるWebリンクがありました。攻撃者は地元の電話番号と一般的な自動警告文に似たメッセージの形式を使用して、被害者がパニックになり、リンクをクリックするようにしました。
悪意のあるリンクを開いた被害者は、銀行の偽ログインページにたどり着きます。それは(使用すると)ユーザーのアカウント資格情報をユーザーが気づかないうちに取得されます。次に被害者がマクロ形式の悪意あるコードで作成された文書をダウンロードすることで、攻撃のフェーズ2に入ります。
Emotetはワームのように複製し、マルウェア対策を回避するため、この脅威は大きなリスクになります。Emotetマルウェアは現在、標準的なスミッシング攻撃経由で送信されていますが、2014年から(2019年半ばに短期間停滞したものの)絶えず変化する一連のチャンネル経由で拡散されています。継続的に進化をしているため、注意し続けるべき脅威になっています。
ファイルコーダー - Android SMSのランサムウェア
2019年7月、Google Android端末を標的にした新しいランサムウェアの報告が目立ち始めました。Android/Filecoder.Cとして知られるこの脅威は、テキストメッセージ経由で拡散し、データ暗号化で電話のファイルをロックする可能性があります。攻撃者はファイルへのアクセス権と引き換えに身代金を要求します。
この脅威は2019年7月ごろから、RedditなどのWebフォーラム経由で拡散しました。おとりは一般的にアダルトコンテンツで、bit.lyのようなURL短縮サービスの下にリンクが潜んでいます。
Androidを使用しているこのリンクの被害者は、マルウェアに感染し、ほかの悪意のあるリンクを含むテキストを電話の連絡先すべてに送信します。このテキストのリンクは、インストールされるとバックグラウンドでランサムウェアを密かに実行するアプリを展開します。
SMS保護 - SMS攻撃の回避方法
SMS攻撃からどのようにして身を守れるでしょうか?保護対策となる重要なコツを一部紹介します。
- あわてず注意して行動する:一般的に、緊急性は危険信号です。一旦立ち止まって、少し疑ってみましょう。企業のWebサイトにある公式電話番号など、信頼できるチャンネルから送信者に直接連絡してください。知人からのメッセージのようでも、同じことをしてください。
- 電話の請求を確認する:意外な請求は詐欺が進行していることを示唆している可能性があるので、詐欺を発見したらすぐに報告し、異議申し立てを行ってください。
- 詳細に目を配る:誤記、文法誤り、不自然な文章はすべて、メッセージが正式な機関からではないことを示す手がかりです。公式な発信は一般的に見直され、注意深く書かれていますが、SMS攻撃はたいていその逆です。
- 送信者を疑う:連絡先にない人はすべて精査すべきですが、友人やその他の知っている連絡先にも注意してください。予期せぬリンクは警告であり、その送信者を追跡して、テキストメッセージ以外で安全性を検証するよう促しています。
- リンクを直接開かない:銀行などの信頼性の高い組織は、公式Webサイト経由で直接確認できます。悪意のある可能性があるリンクをクリックするのではなく、公式サイトを選ぶようにしましょう。
突き詰めると、効果的なマルウェア対策製品をインストールすれば、SMS攻撃を開始するトロイの木馬やその他の悪意のある脅威からモバイル端末を保護できます。お勧めはカスペルスキー プレミアムです。これはユーザーのすべての端末(携帯電話、デスクトップPC、ノートPC、タブレット)をトロイの木馬、フィッシング詐欺、その他のマルウェア攻撃から守ります。
関連リンク:
