セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

Roaming Mantis続報 iOSを狙った攻撃の変化

以前にセキュリティニュースで取り上げたマルウェア、Roaming Mantisに新たな動きがありました。

PC / iOS / Androidが標的となった「Roaming Mantis」

Roaming Mantisとは

Roaming MantisはPC / iOS / Androidを標的としており、対象によって攻撃方法を変えるという特徴を持ちます。
以前のニュースで取り上げた際は、Androidに対しては不正なアプリケーションのインストール、iOSに対してはフィッシングによる情報窃取、そしてPCに対してはクリプトジャッキングを仕掛けていました。
クリプトジャッキングとは、コンピューターのリソースを勝手に利用して仮想通貨のマイニングを行う攻撃手法です。
ウェブサイトやアプリケーション内に仮想通貨のマイニングを行うコード(=クリプトマイナー)を埋め込み、利用者の知らない内にコンピューターを利用します。
(クリプトマイナーを利用していても、利用者の同意を正しく得ている場合は「クリプトジャッキング」とは言いません。)
セキュリティニュースでも頻繁に登場するCoinhiveは代表的なクリプトマイナーの一つです。

iOSへの攻撃が変化

今回の変化は、iOSに対する攻撃がクリプトジャッキングに変わったというものです。
フィッシング用ページへはリダイレクトせず、Coinhiveの動作する空白のページを開くようになったのです。つまり、PCとiOSに対して同じ攻撃方法を使うようになりました。
調査では、このページにアクセスするとCPU使用率が90%にまで達することが確認されました。
クリプトジャッキングを受けると、多くの場合CPU使用率などが跳ね上がります。バッテリー消費も激しくなり、最悪の場合ハードウェア故障を引き起こします。

更なる動きが

ところが、このことが判明した翌日に更なる動きがありました。再びフィッシングサイトを利用した攻撃に戻っていることが確認されたのです。
更に、日本語環境からのアクセスを排除するための機能が追加されました。
調査機関の動きを警戒しつつも、新たな攻撃方法を模索していることが窺えます。

このように、マルウェアによってはOSを越えた攻撃を行うことも可能です。
多様なプラットフォームでの多層防御を実現するために、是非当社のセキュリティ製品をご検討ください。

CP700 F-Secure img_sbm

参考

Roaming Mantis:iOSでの仮想通貨マイニングと、悪意あるコンテンツ配信システムを介した拡散 | カスペルスキー公式ブログ

記事一覧に戻る