情報盗難に詐欺…脅威増すウイルス、スマホどう守る?

図8 ウイルスに個人情報を盗まれたユーザー宛てに送られてくる迷惑メールの例(シマンテック提供)。芸能人のマネージャーをかたって出会い系サイトに誘導するメールや、特定の医薬品を宣伝するメールなどが確認されている

セキュリティー会社各社も、盗んだメールアドレスが迷惑メールに悪用されていることを確認している(図8)。単なる宣伝のメールだけではなく、詐欺目的のメールも送られてくるようだ。そういったメールでは、送信者は芸能人やそのマネージャーなどをかたり、有料の出会い系サイトに誘導。そのサイトにユーザーの契約させて、有料のメッセージ交換を続けさせる。

スマホでもワンクリック詐欺

アダルトサイトなどの有料サービスに登録したとして、架空の料金を請求するウイルスもある。このようなウイルスを使った詐欺は「ワンクリック詐欺」と呼ばれ、パソコンの世界では典型的な手口の一つ。その手口が、スマホでも使われるようになっている。

基本的な流れは、パソコンの場合と同様だ。攻撃者は、迷惑メールなどを使って、自分のWebサイトにユーザーを誘導する。そのサイトに置いたウイルスを、動画ファイルなどに見せかけて実行させる。

図9 ウイルスが表示する料金請求画面の例(画像はトレンドマイクロ提供)。料金請求画面のポップアップ画面を5分おきに表示する(左)。さらに、感染したスマホの電話番号や登録されているメールアドレスを取得。それらを請求画面に表示することで、逃げられないと思わせる(右)

動き出したウイルスは、料金請求画面を定期的に表示して、払う必要のない料金を振り込むように求める(図9)。さらに、スマホに保存されている契約者の電話番号やメールアドレスを盗んで請求画面に表示。ユーザーに、逃げることはできないと思わせる。この電話番号宛てに、料金を請求するショートメッセージングサービス(SMS)メッセージが送られてくることもある。

スマホを乗っ取って、有料サービスを勝手に利用するウイルスもある。例えば2011年以降、欧米やロシアなどでは、有料のSMSにメッセージを勝手に送信するウイルスが出回っている。

ここでいう有料SMSとは、その番号宛てにメッセージを送信すると、送信したユーザーに一定額が課金され、受信者に支払われるサービスのこと。国内では提供されていない。ウイルスがメッセージを送信するたびにスマホの契約者に課金され、攻撃者に料金が支払われることになる。

「有用なアプリに見せかける」のが常とう手段

ウイルスを配布する攻撃者の常とう手段は、ウイルスを有用なアプリに見せかけること。具体的には、アプリ名やアイコンを偽装するケースがほとんどだ。

例えば、アプリ名を偽装して、興味を引くような動画に見せかけるウイルスが、2012年3月に多数出現した(表1)。一連のウイルスは、名称に「The Movie」と付いていることが多かったので、「The Movieアプリ」と呼ばれた。

表1 2012年3月に出現した、いわゆる「The Movie」アプリの名称例(セキュリティー企業やIPAなどの情報を基に日経パソコン編集部がまとめた)。有名なアプリなどの動画に見せかけていることが特徴。これらのアプリは、合計で1000万件以上の個人情報を盗んだとされる
表2 ウイルスがかたるAndroid用アプリ名の例。アプリ配布サイトで紹介している名称と、スマホにインストールした後の名称が異なる場合がある(セキュリティー企業やIPAなどの情報を基に日経パソコン編集部がまとめた)

The Movieアプリは、インストールされるとスマホに保存されている連絡先情報を盗む。セキュリティー会社などによれば、合計で1000万件以上の個人情報が盗まれたという。

The Movieアプリは、その存在が新聞やテレビなどで広く報じられた。このため攻撃者は戦略を変えた。最近では、動画ではなく、便利なアプリに見せかけるようになっている(表2)。

MONO TRENDY連載記事一覧
注目記事
次のページ
通信事業者のサイトが最も安心
MONO TRENDY連載記事一覧