〔 携帯/モバイル 株式会社アンラボ 2014年11月05日 〕
【プレスリリース概要】
スマートフォンから搾取した
金融情報および個人情報を収集するサーバーをアンラボが発見
【プレスリリース内容】
スマートフォンから搾取した
金融情報および個人情報を収集するサーバーをアンラボが発見
総合セキュリティサービスをグローバル展開するAhnLab,Inc.(本社:韓国、CEOクォン・チジュン、www.ahnlab.com。/日本法人:東京都千代田区、法人長兼社長 姜 尚郁、www.ahnlab.co.jp。以下、アンラボ)は、最近スミッシングマルウェアに感染したスマートフォンから搾取した金融情報および個人情報を収集するサーバーを発見し、関係機関へ報告しました。
今回、発見された情報収集サーバーには、攻撃者が搾取したものと見られる、スマートフォン向けの金融認証書およびクレジットカード番号、セキュリティカードおよび一連の番号、口座番号、パスワードなどの金融情報および個人情報が、約900件保存されていました。
情報収集サーバーには、スミッシングマルウェアに感染されたスマートフォンで受信したSMSも多く収集されていました。これは、感染したスマートフォンを利用した決済や金融取引の際に使用される認証用のSMSを搾取するためと推測されます。
また、ユーザーがSMSにあるURLをクリックすることで情報収集サーバーへ接続させるために、有名な荷物宅配状況問い合わせのアプリを詐称し、金融情報を搾取する悪性アプリをユーザーのスマートフォンにダウンロードさせるサーバーであることを明確にしました。
アンラボの融合製品開発部のユン・ジュンヒョク先任は、「情報収集サーバーへ収集された内容から推測すると、実際に金銭被害を起こす可能性があり、スマートフォンユーザーは特に注意が必要である。
疑わしいSMSのURL実行を控え、モバイル専用セキュリティアプリやスミッシング検知アプリで定期的なスキャンを行うなどの基本的なセキュリティルールを守ることが一番必要である。」と述べました。
スミッシングの被害を最小化する手段として、以下のことが必要です。
SMSやSNS(Social Networking Service)に含まれたURLの実行を控える
モバイル専用セキュリティアプリやスミッシング検知アプリで、スマートフォンを定期的にスキャンする
システム設定で「提供元不明のアプリ」の許可禁止を設定する
スミッシング検知専用アプリをダウンロードする
日本市場においてアンラボでは、2015年2月より、スミッシング検知専用アプリである「AhnLab Mobile S Cube(仮称)」の発売を予定しています。「AhnLab Mobile S Cube」は、URL実行をリアルタイムでスキャンする機能があり、スミッシング対策には効果的です。
※本ニュースリリースは、アンラボコリアより発表された内容を翻訳したものです。
【プレスリリース連絡先】
■本件に関するお問い合わせ先■
株式会社アンラボ 広報担当 檀
TEL: 03-5209-8610 FAX: 03-5294-7307 E-mail: press@ahnlab.co.jp
日本法人所在地:東京都千代田区外神田4-14-1 秋葉原UDX 8階北
URL:http://www.ahnlab.co.jp/
■アンラボ製品に関するお問い合わせ■
株式会社アンラボ 営業部 原田
TEL: 03-5209-8610 FAX: 03-5294-7307 E-mail: sales@ahnlab.co.jp