[breadcrumb]
モバイル セキュリティ マカフィー ニュース

消費者のモバイル脅威に関するレポート 2022年版

マカフィーが実施した「消費者のモバイル脅威に関するレポート」2022年最新版の調査結果をお届けします。オンライン上でどのような問題があるかを知っていると、自信を持って安心したオンラインライフを送ることができます。このブログでは、サイバー犯罪者が携帯電話を介してお客さまをだましたり、情報を盗んだりする手口の代表例を紹介します。これらは、本物のロゴ、高品質のグラフィックス、個人に最適化されたメッセージを使用した、より巧妙なサイバー攻撃の一例です。マカフィーは、皆さまがモバイル機器、個人情報を保護し、ご家族と一緒に安全なオンラインライフを楽しむために役立つことを願っています。  サイバー犯罪者は、より巧妙な詐欺を行う 個人情報や高画質のグラフィックを使って、不正プログラムを正規のアプリや公式メッセージのように見せかけるなど、サイバー犯罪者の手口は巧妙化しています。多数のモバイルユーザーから金銭や個人情報を盗むことに成功しているため、この手口を真似した悪質な詐欺行為は今後も増加することでしょう。ここでは、モバイルユーザーを騙すために詐欺師が使っている様々なテクニックを見てみましょう。  スミッシングは友好的に見えるが、正反対 モバイル・スミッシング (別名: フィッシングメッセージ) とは、個人に最適化されたテキストメッセージを使用し、より信頼性の高い組織からのメッセージであるかのように見せかけるものです。これらのメッセージは多くの場合、本物のロゴやアイコンなどを表示したウェブサイトのリンクから、個人情報の入力やアプリのダウンロードを促します。ユーザーは、不明な送信元からのテキストメッセージに特に注意し、公式ウェブサイトに直接アクセスして正当な要求かどうかを確認する必要があります。 モバイルゲーム詐欺は、ゲーマーのヘルプやチートツールを装っている チートツールやハッキングアプリは、モバイルゲームで機能を増強するために人気の方法です。犯罪者はこれを悪用し、悪質なコードを含むゲームハッキングアプリを正規のメッセージングチャンネル上で表示しています。誤ってインストールした場合、マルウェアはソーシャルメディアやゲームのアカウントの認証情報を盗み出します。ゲームハックをインストールするとき、特にスーパーユーザー権限を要求される場合は注意が必要です。  仮想通貨の人気に乗じた詐欺もある 仮想通貨 (暗号資産) は、モバイルデバイスへの新たな攻撃の機会となっています。最新の手口として、一定の月額料金を支払えばクラウド上でコインのマイニングを約束する偽のアプリがあります。偽のレビューと低価格を見ると、話がうま過ぎると思うはずですが、その通りです。これらのアプリは、コインのマイニングを行わず、ただお金をユーザーから取るだけです。実際の悪質なコードがないため、これらのアプリを検出することは困難です。したがって、ユーザーはわずか数ドルの月額料金で数百ドルや数千ドルの暗号コインを約束される場合、疑ってみる必要があります。 偽のメッセージングアプリに気をつけよう 巧妙なグラフィックで描かれた様々な偽アプリを使い、ユーザーを騙してプレミアム会員になるように仕向ける手口もあります。このような危険なアプリは数百種類にもおよび、携帯ゲームや写真編集などが出来ると謳い、評価欄は偽の5つ星で埋められています。アプリをインストールすると、ユーザーは電話番号と確認用暗証番号の入力を求められ、犯罪者に支払いを誘導するプレミアムテキストサービスに登録することになります。曖昧な表現、繰り返しの多い表現、5つ星と1つ星の評価が混在していないかなどを確認しながらレビューを読みましょう。 自分自身をオンライン上の危険から守るには 犯罪者はセキュリティ対策の技術に適応し対応することでその手口も変化し続けますが、ユーザーが情報漏洩の危険から自分自身を守るために取るべきいくつかの対策を紹介します。  アプリストアにとどまる 一部の悪意のあるアプリがアプリストアのスクリーニングプロセスをすり抜けてしまう一方、ダウンロードによる攻撃のほとんどは、ソーシャルメディア、偽の広告、その他の非公式のアプリから行われています。携帯電話に何かをダウンロードする前に、アプリのソースと開発者について簡単に調べてください。詐欺の多くは、他の人々によってフラグが立てられたものです。...

Subscribe to McAfee Securing Tomorrow Blogs