ベトナム、スマホ個人データを盗むスパイウェア見つかる
<写真:VnExpress>
スマートフォンに侵入し、ユーザの個人データを盗むスパイウェア「VN84App」がベトナムで見つかった。
23日、ウイルスセキュリティー業界大手のBKAV(Bach Khoa Anti-virus Center)は、ベトナムで急速に広がり、すでに300人以上が被害を受けている「VN84App」について注意を呼びかけた。
専門家は、VN84Appスパイウェアが偽造ウェブサイトを経由して拡散されているとし、ハッカーはユーザを騙して偽造サイトにアクセスさせ、VN84Appのアプリをスマホにインストールさせていると指摘している。
インストールが成功すると、VN84Appはスマホ内のメッセージ、電話番号やIMEI情報(携帯電話やデータ通信カードが1台ずつ持っている識別番号)などを盗みとっているという。
専門家はVN84Appの解析中、個人情報が収集されたサーバーには中国語のインターフェースがあり、電話から盗み取ったメッセージには多額の銀行取引情報が含まれていることを発見した。
BKAVの解析チーム責任者のNguyen Van Cuong氏は、VN84Appは非常に危険なスパイウェアであり、銀行取引のワンタイムパスワード番号やプライベートメッセージなど、ユーザの機密情報を含むメッセージをサーバーに収集するよう高度に設計されていると述べた。
また、Nguyen氏は、VN84Appは将来的に他の攻撃を実行できるモジュールも使用して設計されていると続けた。
国家サイバーセキュリティ監視センターと情報通信省、ハノイ警察、サイバーセキュリティおよびハイテク犯罪防止関連省庁などの各機関が対応し、VN84Appは封じ込められたとされる。
情報通信省傘下の情報セキュリティー局は、2020年1月〜4月に合計1,056件のサイバー攻撃を記録したと報告している。
うち、フィッシング攻撃が553件、Webサイト改ざん事件が280件、マルウェア攻撃が223件と、2019年の同時期と比較すると51.4%減少したという。
フィッシング攻撃は、メールや広告、ユーザがアクセスしたことのあるサイトに似せて作られた偽のサイトを通じて行われることが多い。
Webサイト改ざんでは、ユーザがWebサイトにアクセスしたら他のサイトに繋がるようにしたり、他のサイトに換えたりする例が多いという。
マルウェアは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードを総称する。
今回ベトナムで見つかったVN84Appは、マルウェアの中でも、感染した端末の内部情報を外部に勝手に送信するスパイウェアという種類に分類されるものだ。
2019年、ベトナムは国際電気通信連合(ITU)によってサイバーセキュリティへの取り組みが高い国と地域のグループとして位置付けられ、175の国と地域の中で50位にランクインした。
※この記事は各ニュースソースを参考に編集・制作しています。
※ポステオリジナルニュースは各ニュースソースを参考に編集・制作しています。
