知らないうちにオンライン銀行口座から盗まれる被害があるそうですが本当ですか?

それはRoaming Mantis(ローミングマンティス)という危険な攻撃方法です!

宅配便の不在通知を信じてうっかりクリックすると感染してしまう

マスコミでも時々「知らないうちにオンライン銀行から勝手にお金を引き出されてしまった」という事件が報道されます。

ほとんどの場合は、フィッシングメールや詐欺電話で「うっかり口座と暗証番号を伝えてしまった」ミスが原因ですが、中には「本当な身に覚えがないのに盗まれた」事例もあります。

いつの間にか盗まれた原因のひとつは、韓国や台湾で急増している「Roaming Mantis(ローミングマンティス)」という攻撃方法です。

「Roaming Mantis」はユーザーのスマホに密かに不正なアプリをインストールさせて、必要な時に動作させて情報を盗む「トロイの木馬」といわれる手法のひとつですが、非常に高度で、どんどん進化して対応が追いつかず、日本でも被害が報告されるようになりました。

「Roaming Mantis」の攻撃方法はとても巧妙で

  1. 感染しても普段は何も動作しない
  2. ユーザーが特定のオンライン銀行やキャリア決済のアプリを利用しようとした時だけ起動する
  3. 起動するとユーザーの通信機器(家庭のルーター)の設定を変えて、正規のオンライン銀行やキャリア決済のサービスに割り込み、ユーザーを不正なサイトに誘導する。

というおっかない不正動作をします。

スマホの中でなく、ご家庭のルーターを操作して自然に誘導するため、まったく気がつかず発見も難しくなります。

ユーザーにしてみると、普通にアプリを立ち上げて使っているうちに、いつのまにか不正サイトに誘導されてしまい、全く気がつかないまま「IDやパスワード、二段階認証のコード」までも盗まれてしまうわけで、非常に恐ろしい攻撃方法です。

 

不在通知などをよそおった詐欺SMSに注意!

さて「Roaming Mantis」のような不正アプリは勝手にはインストールはされません

以下のような詐欺SMSやフィッシング詐欺メールでユーザーをだまして、自らインストールさせようとします。

宅配便の不在通知をよそおう詐欺SMS

あわてて本文中のURLをクリックして、うっかり飛ばされた先のサイトの指示を信じてクリックを続けてしまうと、不正プログラムがインストールされてしまいます

したがって「Roaming Mantis」の被害を被らないためには、「詐欺SMSやメールを信じて、不正なプログラムやアプリをインストールしない」ことが第一です。

デジタルを安全に使い未来につなげるデジタルキーパー株式会社の公式ブログ

まだ検討中の「第二回目特別定額給付金」と総務省や財務省をかたるフィシング詐欺メールが表れました。新型コロナ対策から第2回…

ご自身がクリックしない限りは勝手にインストールはされません

どうぞ「緊急」「危険」といった心を震わすメッセージに惑わされることなく、真偽を確かめてご対応することと、万一感染しても不正使用されることを防ぐ、「二段階認証」などの備えをお忘れなく!。

デジタルを安全に使い未来につなげるデジタルキーパー株式会社の公式ブログ

サイバー攻撃の多くは、ユーザーをだますことからはじまります。しかし近年、ユーザーはまったく身に覚えがないのに、いつの間に…