iOSトロイの木馬 顔認証データを盗み銀行口座へ不正アクセス
Group-IBによって発見されたこのマルウェアは、Face IDのデータそのものを侵害するのでなく、顔のキャプチャー画像を収集しディープフェイクを作成する。SNSの傍受機能と組み合わせることで、犯罪者は被害者の銀行口座に不正アクセスすることが可能になる。
この攻撃は主にアジア太平洋地域に集中しているという。ベトナムやタイで感染が確認されている他、実際にベトナムではこのマルウェアによるものとみられる被害が出ているようだ。
TestFlightやMDMプロファイルから感染 セキュリティの脅威もAI化
当初は侵入経路として、iOSの開発者がベータ版ソフトの配布に使用するアップルのTestFlightを利用していた。その後このツールが使えなくなると被害者のiOSデバイスにMDMプロファイルをインストールさせる手口に移行した。
Group-IBによるとこのマルウェアは、人気のメッセージアプリを利用して偽のアプリをダウンロードさせたり、ウェブページのクリックを促すなど、人間の心理的な隙や行動のミスに付け込んだソーシャルエンジニアリングの手法で広まっているという。
現状、ユーザーとしてできる対策はTestFlightを避けたり、MDMのインストールをしないなどが挙げられる。とはいえ2024年のサイバーセキュリティの脅威は、急速にAIを中心としたものに移り変わり、ますます憂慮すべきものになりつつある。
【関連リンク】
・iPhoneユーザー注意、顔画像を盗み銀行口座を標的にするマルウェア流行中(Yahoo! JAPAN)
https://news.yahoo.co.jp/articles/95b5f5e3dae64748165f222b43c22acaeae86c95
関連記事
PHOTO:iStock
TEXT:PreBell編集部
- tag
この記事を気にいったらいいね!しよう
PreBellの最新の話題をお届けします。
