IPA site ...
「情報セキュリティ10大脅威 2020」を公開 (07/21)
https://www.ipa.go.jp/security/vuln/10threats2020.html
安心相談窓口だより (02/20-06/26)
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html
宅配便業者をかたる偽ショートメッセージに引き続き注意!被害にあわないための対策(筆者がちょっとアレンジした)
・手口を知る
・SMSやメール内のURLを安易にタップしない
・提供元不明のアプリのインストールをするときは、細心の注意を払う(Android)ていうか、原則タップしない。
タップ不可避そうでも、送信者やURLのドメイン正当性をじっくり確認する。
できればPCでアクセスする。CD-ROM起動だとなお良い。
そのアクセスの前にも、タイトルを検索して同じURLが表示されるか、
真っ当なドメインなら、案内されたURLを手でタイプしてみる、等。
ていうか、原則インストールしない。
旅行先の博物館で便利そうな「案内アプリ」が館内表記されてる事もあるのだが。
インストール不可避の場合は、後日デバイスを工場出荷に戻す覚悟で。
・パスワードや認証コード等を安易に入力しない
Smishing Case Study
手元のスマホにも来たので、以下、図解する。
(1) SPAM / Smishing (Phishing SMS) が届いた
コールは悪手。表示の電話番号は、それまでの犠牲者のものかもしれない。
当該malwareは、感染スマホから別ターゲットにmal-SMSを投げるので。
後でスパム申請しておいた。画像は申請後のもの。
(2) CD-ROM起動のOSで、当該サイトにアクセスしてみる。
malwareらしき .apk file を入手。
その後、再度アクセスすると、Firefoxが対応したらしく、ブロックされるようになった。
(3) ViruslTotalで判定
Banking Trojanらしい。
(4) インストールしちゃったら、さらにバンキングスクリーンでアカウント、パスワードを入力してしまったら
安全な別デバイスでパスワード変更、トランザクション・残金確認、当該金融機関に相談。感染デバイスは工場出荷状態に初期化。
No comments:
Post a Comment