顔認証データ窃盗：iOSユーザー狙う新型マルウェアの脅威

Last Updated on 2024-07-13 08:15 by 門倉 朋宏

サイバー犯罪者がiOSユーザーを狙い、顔認証データを盗んで銀行口座からお金を盗むマルウェアを配布していることが報告されている。中国語を話す犯罪グループは、トロイの木馬アプリを使用して顔認証データを収集し、ベトナムとタイの銀行アプリのセキュリティを回避して不正アクセスを行っている。特に、iOS版はタイの政府公式のデジタル年金アプリを偽装しており、ベトナムでも同様の攻撃が報告されている。これらの犯罪者は、盗んだ顔認証データを使用してディープフェイクモデルを生成し、被害者の銀行アプリに不正アクセスしている。この攻撃は、ディープフェイク技術が現実の攻撃に使用される成熟度を示しており、今後も悪用される可能性がある。

ゴールドファクトリー犯罪グループによって開発されたゴールドピッケースは、顔認証データを収集することに特化したマルウェアファミリーの最新バージョンである。ゴールドピッケースは、金融機関の認証情報を収集することに焦点を当てたゴールドディガーと共有のコードを持っているが、主な目的は異なる。このマルウェアは、被害者の顔や身分証明書などの個人情報を盗むことを目的としている。さらに、ゴールドディガーよりも高度な機能を持つゴールドディガープラスが開発され、GoldKefu APKと組み合わせて使用されている。ゴールドディガープラスは、C2サーバーへの認証、許可が要求されたときの自動クリック、画面の録画、リアルタイムメッセージングプロトコル（RTMP）を介したフィードのストリーミングなどの機能を持っている。

ゴールドファクトリーのマルウェアの進化は、サイバー犯罪者の戦術の進化を示しており、サイバーセキュリティに対して積極的で多面的なアプローチが必要であることを強調している。ユーザー教育と新しいトロイの木馬の出現をユーザーに通知する統合された現代的なセキュリティアプローチが必要である。サイバー犯罪者は、政府機関の偽装、アクセシビリティキーロギング、偽の銀行ウェブサイト、偽の銀行アラート、偽の通話画面など、さまざまな手法を使用して攻撃を行っている。また、被害者との直接通信を可能にするツールを開発し、合法的な銀行のカスタマーサポート担当者を装って被害者と通話することができる。これらの攻撃手法の進化は、サイバーセキュリティに対する予防的かつ多面的なアプローチの重要性を強調している。

【ニュース解説】

サイバー犯罪者がiOSユーザーを標的にし、顔認証データを盗み出して銀行口座から金銭を不正に引き出す新たなマルウェア攻撃が報告されています。この攻撃は、特にベトナムとタイで活動している中国語を話す犯罪グループ「ゴールドファクトリー」によって行われています。彼らはトロイの木馬化されたスマートフォンアプリを通じて、ユーザーに偽の認証をさせ、そのデータを盗み出しています。特にiOS版は、タイ政府の公式デジタル年金アプリに偽装しており、この手法で顔認証データを盗み出し、ディープフェイク技術を用いて被害者の顔のモデルを生成し、銀行アプリに不正アクセスしています。

この攻撃は、ディープフェイク技術が現実のサイバー攻撃においても成熟し、悪用されるようになったことを示しています。これまでディープフェイクは主に情報セキュリティの専門家の間で理論的な脅威として語られてきましたが、現実の攻撃での使用例が増えてきています。この技術の進化は、今後も様々な形で悪用される可能性があります。

ゴールドファクトリー犯罪グループによるこの攻撃は、彼らが持つ多様な攻撃手法と高度な技術力を示しています。彼らは、政府機関を装ったり、アクセシビリティキーロギング、偽の銀行ウェブサイトやアラート、偽の通話画面を使用するなど、被害者を騙すための多様な手法を駆使しています。また、被害者と直接通信を行うツールを開発し、合法的な銀行のカスタマーサポート担当者を装って被害者と通話することも可能にしています。

このようなサイバー犯罪の進化は、サイバーセキュリティに対する予防的かつ多面的なアプローチの重要性を強調しています。ユーザー教育と、新しいトロイの木馬の出現をユーザーに通知する統合された現代的なセキュリティアプローチが必要です。サイバー犯罪者は常に新しい手法を開発し、攻撃を進化させているため、セキュリティ対策もそれに応じて進化させ続ける必要があります。

from Cybercriminals are stealing Face ID scans to break into mobile banking accounts.