セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

PC / iOS / Androidが標的となった「Roaming Mantis」

以前、ルーターのDNSが書き換えられて不審なウェブサイトへ誘導されるという攻撃をご紹介しました。

ルーターのDNSが書き換えられる

この攻撃を通じて配布されていたAndroidマルウェアはカスペルスキー社によって「Roaming Mantis」と名づけられ、同社によって調査されていました。

新たにPCやiOSも標的に

そして調査の結果、Roaming Mantisはその後も変化を続けていることが報告されました。
当初はAndroid端末が標的でしたが、5月に入り、PCやiOSデバイスを対象にした攻撃も行うようになっていることが判明しました。

PCに対しては、Coinhiveの動作するWebサイトへ誘導し、仮想通貨Moneroのマイニングを行わせます。
そしてiOSに対しては、Apple IDの管理ページを模したフィッシングサイトへ誘導し、Apple IDの認証情報やクレジットカード情報を窃取しようとします。

画像:カスペルスキー公式ブログ

継続的な更新

Roaming Mantisは他にも様々な更新が行われています。例えば、当初は日本語・英語・中国繁体字・韓国語の4言語に対応していた通知メッセージが27言語に拡大しました。iOS向けフィッシングサイトも、日本語を含む25言語に対応しています。
このように、Roaming Mantisは継続的に更新を行い着実に標的を拡大しています。引き続き警戒が必要です。

Coinhiveについて詳しくはこちらの記事をご覧ください。

不審なウェブサイトへの誘導に有効なセキュリティ対策

当社で扱っているセキュリティ製品は、アクセスするウェブサイトを判定して接続を止める機能を持っています。
CP700 F-Secure
また、モバイル端末を狙った攻撃にはSandBlast Mobileが有効です。

参照

Roaming Mantis続報:さらなる多言語化、フィッシング、そしてマイニング | カスペルスキー公式ブログ

記事一覧に戻る