日本では、インターネットバンキングを対象としたマルウェア(コンピュータウィルス)が問題となっていますが、ロシアのインターネットセキュリティ会社Kaspersky 社によると、Svpeng と称するロシア産のモバイルマルウェアが米国にも上陸し、米国のモバイルバンキングをターゲットにしはじめています。このマルウェアはアンドロイドのモバイルを標的としており、モバイル端末に侵入すると、そのモバイルに有力銀行のアプリが含まれているかどうかを検索したうえでモバイル端末をロックし、捜査当局になりすまして「FBIだがこの端末は違法取引をしているので、このロックを解除して欲しければ、GreenDot のMoneyPak( プリペイド型送金プログラム)を利用して$200支払うように」という一種の身代金請求を行います。このように、米国での現時点でのSvpeng はモバイル端末の中の銀行アプリを検索はするものの、直接的に銀行アプリを改ざんしたり、フィッシング画面を表示したりするわけではありません。ただし、ロシアではすでにSvpengは銀行モバイルアプリにフィッシング画面を表示させ、ログインIDやパスワードを盗む、という手口にまで発展しているので、米国でもそうなるのは時間の問題であるとみられています。モバイル端末にセキュリティ対策をしていなければ、マルウェアを防ぐことはまず不可能となっています。
また、一度Svpeng に汚染されてしまえば、多くの場合モバイル端末全体を初期化せざるを得なくなります。銀行としては、現在インターネットバンキングで行っているのと同様に、モバイルバンキングの行動を監視し、不自然な行動があればチェックするような態勢が必要となっています。
グローバルリサーチ研究所
代 表 青木 武 www.instituteofglobalresearch.com
