スマートフォンを狙う攻撃、最新情報セミナー(日本スマートフォンセキュリティ協会 JSSEC)
89万件の偽アプリを調査したところ、51%が危険なアプリだった(マルウェア・アドウェアを含んでいる)。偽アプリとは、オリジナルがあって、オリジナルでないもの/トレンドマイクロ・林憲明氏
2014-08-01 16:48:05トレンドマイクロ・林憲明氏による、偽アプリについてのセミナー。JSSECセミナー pic.twitter.com/kRv5RUp3Ml
2014-08-01 16:49:38欧州での攻撃「Operation Emmental(オペレーションエメンタール):トレンドマイクロによる命名」。パソコン感染・モバイル端末に感染も。モバイル端末でのワンタイムパスワードを盗む/トレンドマイクロ・林憲明氏
2014-08-01 16:52:54攻撃者はPCにウイルスを感染させ、DNSチェンジャーを入れ偽サイトに誘導。偽サイト上で「ワンタイムパスワードのアプリを入れろ」と表示させる。このアプリも偽物でワンタイムパスワードを盗みとり、口座の現金を盗み取る(欧州でのネットバンキング不正送金事例)/トレンドマイクロ・林憲明氏
2014-08-01 16:56:17Operation Emmentalの全体像。欧州でのモバイルアプリをつかったネットバンキング不正送金/トレンドマイクロ・林憲明氏 pic.twitter.com/RKvxieIfKY
2014-08-01 16:57:54Operation Emmentalで、攻撃者が用意したDNSサーバーの書き換えファイルに、邦銀4社、地銀向けネットバンキングサービス1社のホスト名が書かれていた。日本への攻撃も準備していたのかもしれない/トレンドマイクロ・林憲明氏
2014-08-01 16:59:08Operation Emmentalでの不正な証明書を検証環境へ導入する実験。PCでは何も起きなかったが、iPhoneと同じ環境にしたところ、日本の銀行サイト上でカウントダウン表示が出た。実害はないがポップアップで何かしようとしたのだろう/トレンドマイクロ・林憲明氏
2014-08-01 17:03:32日本の銀行で、ワンタイムパスワードをスマホアプリで生成する銀行が増えるだろう。それを狙う攻撃がすでに欧州で起きていることを覚えておきべきだろう/トレンドマイクロ・林憲明氏
2014-08-01 17:04:49Flash Playerの偽アプリ。Flash Playerは過去に公式公開していたが、現在はない。こういったアプリを狙って野良アプリを作る人が多い。/トレンドマイクロ・林憲明氏
2014-08-01 17:06:28アダルト動画のFLVplayerを騙る身代金要求アプリ。児童ポルノを閲覧したとして脅迫。画像や文書などを暗号化してしまう。ccサーバーはtor上にあった/トレンドマイクロ・林憲明氏 pic.twitter.com/hSf8mST2cL
2014-08-01 17:10:08暗号化しないランサムウェア。ロック画面をループ表示させて使用不能にさせる。セーフモードにしないと復旧できない。日本のワンクリック詐欺に使われると怖い/トレンドマイクロ・林憲明氏 pic.twitter.com/74minMk0M1
2014-08-01 17:14:11Malvertisement(マルヴァタイズメント)。マルウェアを使って広告を表示し、収益を得る方法のこと/トレンドマイクロ・林憲明氏
2014-08-01 17:19:352013年11月には、日本のニュースサイトで、mobogenieというアプリを自動ダウンロードさせる表示が出た。広告リンク上にJavascriptが書き込まれていた。/トレンドマイクロ・林憲明氏
2014-08-01 17:25:59ランサムウェアについて。日本語でのスマートフォンでのランサムウェアはまだないと思われる。PC向けは確認しているが、日本語は機械翻訳で下手な感じ。ただし国内でランサムウェア感染で困ったという問い合わせは来ている/トレンドマイクロ・林憲明氏
2014-08-01 17:35:47スマートフォン安全対策まとめ。野良アプリは入れない、PCでの脅威がスマホに来る、STOP THINK CONNECTの三つを頭に/トレンドマイクロ・林憲明氏 pic.twitter.com/cPZD0DJTKY
2014-08-01 17:36:05Androidのリパッケージプログラム、偽アプリ作成ソフトが出ている。このプログラムを使った偽アプリがいくつか出ている。また銀行の偽アプリを作成するアプリケーション作成キットが出回っていることも確認している/トレンドマイクロ・林憲明氏
2014-08-01 17:38:37オレオレ詐欺の変形バージョン書きました/「個人情報を削除」詐欺、被害2億7500万円 : IT&メディア : 読売新聞(YOMIURI ONLINE) bit.ly/1nYCGku
2014-08-01 18:15:33