iOSトロイの木馬 顔認証データを盗み銀行口座へ不正アクセス
ニュース

2024.03.20 iOSトロイの木馬 顔認証データを盗み銀行口座へ不正アクセス

2月15日、サイバーセキュリティ企業のGroup-IBは、銀行口座への不正アクセスに使う顔認識データを盗み出す、初のiOSトロイの木馬「GoldPickaxe.iOS」が発見されたことを発表した。

Group-IBによって発見されたこのマルウェアは、Face IDのデータそのものを侵害するのでなく、顔のキャプチャー画像を収集しディープフェイクを作成する。SNSの傍受機能と組み合わせることで、犯罪者は被害者の銀行口座に不正アクセスすることが可能になる。

この攻撃は主にアジア太平洋地域に集中しているという。ベトナムやタイで感染が確認されている他、実際にベトナムではこのマルウェアによるものとみられる被害が出ているようだ。

TestFlightやMDMプロファイルから感染 セキュリティの脅威もAI化

当初は侵入経路として、iOSの開発者がベータ版ソフトの配布に使用するアップルのTestFlightを利用していた。その後このツールが使えなくなると被害者のiOSデバイスにMDMプロファイルをインストールさせる手口に移行した。

Group-IBによるとこのマルウェアは、人気のメッセージアプリを利用して偽のアプリをダウンロードさせたり、ウェブページのクリックを促すなど、人間の心理的な隙や行動のミスに付け込んだソーシャルエンジニアリングの手法で広まっているという。

現状、ユーザーとしてできる対策はTestFlightを避けたり、MDMのインストールをしないなどが挙げられる。とはいえ2024年のサイバーセキュリティの脅威は、急速にAIを中心としたものに移り変わり、ますます憂慮すべきものになりつつある。

【関連リンク】

・iPhoneユーザー注意、顔画像を盗み銀行口座を標的にするマルウェア流行中(Yahoo! JAPAN)
https://news.yahoo.co.jp/articles/95b5f5e3dae64748165f222b43c22acaeae86c95

【関連記事】

TEXT:PreBell編集部
PHOTO:iStock

3つにプランを使いながら切り替えられる So-net 光 Mなら 最大2年間月割特典 月額 戸建で 税抜3,980円(税込4,378円)
tag

この記事を気にいったらいいね!しよう

PreBellの最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.