• C-Secure スミシングにより奪取された情報500件を収集されたサーバを発見
    2014-10-30
  • 株式会社一般ピープル(代表 伊東憲一)が運営する、C-Secure(http://c-secure.com)は、スミシングマルウェアに感染したスマートフォンから奪取されたとみられる、決済情報や個人情報を収集するサーバを発見し、これを関係機関で共有したと30日明らかにした。

    index_of_smishing

    今回発見された情報収集サーバは、攻撃者が奪取したと思われる被害者のスマートフォン決済証明書とクレジットカードの番号、セキュリティカードの表とシリアル番号、口座番号、パスワードなどの決済情報及び、個人情報約500件が保存されていた。
    更にそのサーバには、感染済スマートフォンで受信されたテキストメッセージの収集履歴も多数保存されていた。
    これは、攻撃者が感染済スマートフォンを利用して、決済の際に使用される文字認証メッセージを奪取するためであると推定される。
    このサーバには、ユーザーがURLをクリックしサーバに接続したときに、決済情報の引き継ぎ機能を持つ不正アプリをユーザーのスマートフォンにダウンロードする機能があることも確認されている。

    現在対象のサーバは、関係機関らの迅速な対応により外部から遮断された状態であるとしている。
    C-Secure担当者は、「サーバに収集された情報の内容から推測すると、実際の金銭被害を引き起こす可能性があり、現代のスマートフォンユーザには特別な注意が必要である。」とし、「身に覚えの無い不審なURLをクリックすることは絶対せず、モバイルセキュリティソフトウェアなどでの定期的なウィルスチェックを行うなどの基本的なセキュリティ上の注意が必要不可欠だ。」と述べた。