【セキュリティ】「Android」マルウェアを100万台に感染、銀行に送金指示--ハッカー集団が大金盗む

1 ：ののの ★：2017/05/25(木) 04:22:16.32 ID:CAP_USER9.net

https://japan.zdnet.com/article/35101569/

Alfred Ng （CNET News） 翻訳校正： 編集部 2017年05月23日 10時49分

　1年以上前から、ロシアで偽の銀行やGPS、ポルノアプリに起因する大規模な銀行窃盗が発生している。

　ロシア当局関係者は現地時間5月22日、世界中で銀行強盗を企んでいたハッカーグループに対する一連の手入れが成功を収めたことを明らかにした。ロシア内務省によると、使用するマルウェアにちなんで「Cron」と名付けられたこのグループは、ロシアで100万台以上の「Android」スマートフォンを感染させ、5000万ロシアルーブル（約89万2000ドル）以上を銀行顧客から盗んだという。

　ロシアのサイバーセキュリティ企業Group-IBによると、このグループは、AndroidベースのマルウェアであるCronを使って標的のスマートフォンを乗っ取った後、被害者が利用する銀行にテキストメッセージを送信し、被害者1人当たり平均約140ドルを送金するよう依頼していたという。その後、このウイルスは感染したスマートフォン上で、銀行から送信される通知を全て非表示にする。

　研究者によると、Cronは現在までに、ハッカーたちが所有する6000の銀行口座に預金を行ったという。Cronはテキストメッセージや偽アプリに含まれる悪意あるリンクを通して、トロイの木馬として拡散した。平均で1日当たり3500人の被害者が「Navitel」や「Avito」「Pornhub」といったアプリの偽バージョンをダウンロードしている、とGroup-IBは述べた。ロシア中央銀行によると、この攻撃がロシアで成功した理由の1つは、同国の成人の5人に1人がモバイルバンキングを利用していることだという。

　Cronは2016年初頭の時点で、ロシアの上位50の銀行を標的にしており、将来的に全世界に拡大して、米国やドイツ、フランス、シンガポール、オーストラリアなどの銀行も標的にする計画を立てていた。Group-IBによると、Cronは2016年6月、「Tiny.z」と呼ばれるトロイの木馬に月額2000ドルを支払っており、これにより世界中の銀行から盗むことが可能になっていたはずだという。

　Cronのメンバーの大半は同年11月22日、計画していた国際的な窃盗を実行する前に逮捕された。最後の現役メンバーも2017年4月、サンクトペテルブルグで逮捕された。ロシア当局者は6つの地域で20人を逮捕した。それには、イバノボで逮捕された同グループのリーダー（30歳の男）も含まれる。

https://japan.zdnet.com/storage/2017/05/23/0d31c8fe24f92e6c8fd6f40f70eea048/screen-shot-2017-05-22-at-11-46-17-am.png
警察がCronのメンバーから押収したキャッシュカードやSIMカード
提供：Russian Interior Ministry

　Group-IBがCronマルウェアを最初に発見したのは、2015年3月のことだ。そのとき、ハッカーたちは「Google Play」ストアや「Viber」の偽バージョンを作成していた。

　Googleの広報担当者は、「当社はこのマルウェア群を数年前から追跡しており、今後もユーザーを守るため、その変種に対処していくつもりだ」と述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

2 ：名無しさん＠１周年：2017/05/25(木) 04:23:25.83 ID:dLYYdW040.net

いつもwindowsとAndroidばかりがターゲット
ていうことは犯人は誰？

3 ：名無しさん＠１周年：2017/05/25(木) 04:26:52.59 ID:FJpnQxBK0.net

>>2
MSだな、内部分裂かもしれん

4 ：名無しさん＠１周年：2017/05/25(木) 04:27:02.72 ID:P+LnCvU60.net

林檎「こっち見んな」

5 ：名無しさん＠１周年：2017/05/25(木) 04:29:54.63 ID:t2Bwis2I0.net

またまたフォーマガラケーの勝利か

6 ：名無しさん＠１周年：2017/05/25(木) 04:30:41.60 ID:BLz/ZbQT0.net

カスペルスキーは無能って事？

7 ：名無しさん＠１周年：2017/05/25(木) 04:32:18.50 ID:0/6UKjQK0.net

ススマルカスキーは無能

8 ：名無しさん＠１周年：2017/05/25(木) 04:35:02.36 ID:tCU13qXh0.net

マイナーなAppleは相変わらず安全やな

9 ：名無しさん＠１周年：2017/05/25(木) 04:38:20.89 ID:nxZkNVld0.net

せやかて工藤
どないしたらええっちゅうんじゃ

10 ：名無しさん＠１周年：2017/05/25(木) 04:40:03.51 ID:mhilyPbn0.net

林檎の方が金持ち多そうなイメージ

11 ：名無しさん＠１周年：2017/05/25(木) 04:44:40.27 ID:cmtT10kM0.net

アンドロイドは自由だけど
マルウェア地獄ってのをわかってないやつ多すぎ問題

12 ：名無しさん＠１周年：2017/05/25(木) 05:21:26.04 ID:v8X756gjO.net

昔ソフバンのCMでスマホを外部から操るシーンがあって以来、スマホだけは買わないと心に誓ったわ
スマホは危険過ぎる

13 ：名無しさん＠１周年：2017/05/25(木) 05:26:09.73 ID:LWD6pj7qO.net

ガラケー最強
だからガラケーの新機種発売しろっての！

14 ：名無しさん＠１周年：2017/05/25(木) 05:29:28.40 ID:WpXwFCjO0.net

どっから感染するんだ？
不正アプリか？

15 ：名無しさん＠１周年：2017/05/25(木) 05:30:03.70 ID:BQxXnhzP0.net

>>1
きんどーちゃんって、いま８０歳なんだな
そう考えるとなんか切なくなる

16 ：名無しさん＠１周年：2017/05/25(木) 05:31:52.54 ID:z8Nb18AK0.net

ギャラクシーなら分かるがアンドロイドもか

17 ：名無しさん＠１周年：2017/05/25(木) 05:32:25.14 ID:t7vU6PeT0.net

>>16
シャープも危険だな

18 ：名無しさん＠１周年：2017/05/25(木) 05:35:58.50 ID:v8X756gjO.net

>>13
残念ながらカシオはもう無い

19 ：名無しさん＠１周年：2017/05/25(木) 05:42:44.79 ID:SduIN4O90.net

>>16
？

20 ：名無しさん＠１周年：2017/05/25(木) 05:46:05.94 ID:7sGSYTgt0.net

ネットで買い物をしても代引き
カードは使わない
現金か現物しか信用しない

21 ：名無しさん＠１周年：2017/05/25(木) 05:58:48.46 ID:6VEz+3tZ0.net

>>20
代引き手数料かかるしなぁ。
カードの口座に買った分しか入金しとかないのがいんじゃない？

22 ：名無しさん＠１周年：2017/05/25(木) 06:05:04.41 ID:t4V1ZmMv0.net

アメリカが国家ぐるみで他国の金を盗み放題の現在、南朝鮮傀儡一味を含むアメリカ傀儡一派による反露反日策動を我々日本人も忘れてはならない。

我々は元来、アメリカを相手に戦い世界唯一の被爆国となり形式上の終戦を余儀なくされ、まるで日本が敗戦した事で先の大戦は全て終わったかのような印象を形作られてきた。

だがしかし、その終戦以降も我が国ではアメリカの支配下に在り、アメリカの反日策動にまんまと引っかかった南朝鮮傀儡一味による暴挙工作により苦しめられてきた訳である。

我々の日本は皇国で在り、我々日本人は堕ちてもなお臣民で在る事に変わりはない。

惑わされるな日本人。古来から長きに渡り存続してきたこの日本を、ぽっと出の安いテロ国家アメリカの好きにさせてはならない。

23 ：名無しさん＠１周年：2017/05/25(木) 06:07:00.12 ID:Y/rFmO7z0.net

>>20
代引き手数料もったいないコンビニ払いの方が良いだろ

24 ：名無しさん＠１周年：2017/05/25(木) 06:07:13.12 ID:D5q1OI7X0.net

最強のセキュリティー
残高が不足してます！(｀Д´)

25 ：名無しさん＠１周年：2017/05/25(木) 06:13:50.85 ID:KTHAMF1j0.net

リンゴの差し金だろ

26 ：名無しさん＠１周年：2017/05/25(木) 06:15:38.53 ID:Ki2sV4aY0.net

>>24
そうそう、買う直前に入金が一番の対策

27 ：名無しさん＠１周年：2017/05/25(木) 06:18:06.95 ID:va/le8U90.net

億単位の被害かと思いきや(笑)
それでも捕まえてくれる有能警察だな
日本の警察はこういうのは無理だから個人の児ポや著作権違反を狙う
サイバーパトロールって担当が普段から見てるサイトで、
不愉快に煽られたら逮捕してるんじゃないか？(笑)

28 ：名無しさん＠１周年：2017/05/25(木) 06:23:21.94 ID:H8Zfhasv0.net

>>16
意味わかってて言ってる？

29 ：名無しさん＠１周年：2017/05/25(木) 06:48:14.84 ID:3wPDTp8P0.net

なんでスマホから盗まれるんだ？

30 ：名無しさん＠１周年：2017/05/25(木) 06:59:10.34 ID:058UEz1+0.net

>>21
ディビット使えや

31 ：名無しさん＠１周年：2017/05/25(木) 07:02:46.98 ID:/OCUiyl20.net

>>23
コンビニが遠いと却って不便。
入金確認のタイムラグもある。

32 ：名無しさん＠１周年：2017/05/25(木) 07:05:35.57 ID:aPBZNyn70.net

ハッカーではなく
クラッカー

33 ：名無しさん＠１周年：2017/05/25(木) 07:07:48.19 ID:JlBU4Lzt0.net

>>8
一方林檎は個人情報流出

34 ：ﾁｮｵｵｵﾝさん：2017/05/25(木) 07:27:27.60 ID:zfpxP5ut0.net

ちんこに塗るとｽｰｽｰする奴ﾆｶ？

35 ：名無しさん＠１周年：2017/05/25(木) 08:44:11.38 ID:3PpAf7Tm0.net

キャリア「バージョンアップはしません」

36 ：名無しさん＠１周年：2017/05/25(木) 08:53:46.63 ID:JlrnG0Bz0.net

やっぱりiphoneにしよ

37 ：名無しさん＠１周年：2017/05/25(木) 08:55:17.15 ID:OaMLjLZ20.net

>>3
わざとらしくてつまんない

38 ：名無しさん＠１周年：2017/05/25(木) 09:09:57.43 ID:sIElnMJ80.net

>>22
日本人からカネを騙し取るのは悪では無い、と言ってる朝鮮カルトから首相以下大量の自民党議員が献金貰ってる事実

39 ：名無しさん＠１周年：2017/05/25(木) 09:19:23.02 ID:Y03HsxQK0.net

さすがにマルウェアにやられたときの対抗手段が少ないAndroidスマホタブレットででエロサイト巡回とか頭おかしい

40 ：名無しさん＠１周年：2017/05/26(金) 05:13:43.65 ID:kiXchytS0.net

ガラケーサイトのログインの仕組みを知っていれば怖くて使えないはず

41 ：名無しさん＠１周年：2017/05/26(金) 13:35:21.65 ID:vtMJeUoG0.net

このレベルだとアンチウィルスアプリ入れてても意味ありそうないな

42 ：名無しさん＠１周年：2017/05/26(金) 13:47:41.60 ID:AOhFF2jw0.net

osのアップデートしないキャリアこれどうすんの？

43 ：名無しさん＠１周年：2017/05/26(金) 20:57:09.81 ID:Uz/WHC/i0.net

とりあえずオンライン銀行はさけておけ
金のやり取りはATMでやれと

44 ：名無しさん＠１周年：2017/05/26(金) 23:46:56.90 ID:CxUUU+XG0.net

>>42
買い換えないお客様が悪いで押し通すぞ