NGate と呼ばれる高度な新型 Android マルウェアが発見されました。このマルウェアは近距離無線通信(NFC)技術を悪用して、支払いカードデータを盗み、被害者の銀行口座を空にする可能性があります。このマルウェアは、サイバー犯罪者がモバイル決済システムを標的とする手法の進化を示しています。
NGate の仕組み
NFCGate ツールキットを利用することから NGate と名付けられたこのマルウェアは、多段階の攻撃を行います:
- 被害者は、税務当局や銀行を装った偽のウェブサイトへのリンクを含む緊急のテキストメッセージを受け取ります。
- これらのサイトでログイン認証情報を収集し、攻撃者に被害者のアカウントへのアクセスを与えます。
- 攻撃者は銀行員を装って被害者に電話し、セキュリティアプリ(実際は NGate マルウェア)のインストールを指示します。
- マルウェアは被害者に NFC の有効化とカードのスキャンを促します。
- カードデータはリアルタイムで攻撃者のデバイスに送信され、ATM や POS 端末でカードをエミュレートすることができます。
範囲と起源
- サイバーセキュリティ企業 ESET によって発見
- 2022年11月から2023年3月の間に、少なくとも6つの NGate を拡散する悪意のあるアプリが特定された
- 当初はチェコ共和国の銀行を標的としていた
- Google Play ストアでは感染したアプリは見つかっていない
自己防衛策
NGate や類似の脅威から身を守るために:
- Google Play など公式ストアからのみアプリをダウンロードする
- アプリのインストールを促す不審なメッセージに注意する
- 見慣れないアプリやウェブサイトで機密の金融情報を共有しない
- 情報提供の要求は公式チャンネルを通じて企業に確認する
- 使用していない時は NFC を無効にすることを検討する
- デバイスで Google Play プロテクトが有効になっていることを確認する
モバイル決済のセキュリティ確保とマルウェアの脅威からの保護 |
Google の対応
Google は、Android ユーザーは Google Play プロテクトによって既知のバージョンの NGate から保護されており、サードパーティのソースからの悪意のあるアプリについても警告したりブロックしたりできると述べています。
モバイル決済技術が進化し続ける中、ユーザーが警戒を怠らず、NGate のような新たな脅威に対してセキュリティ対策が追いつくことが重要です。
Android ユーザーにとってモバイル決済のセキュリティ脅威に対する認識が重要 |