アジア当局は、2023年上半期にシンガポールで詐欺事件が65.5%増加したことを受けて警鐘を鳴らしている。特に懸念されるのは、ユーザーの認証情報を盗み、個人データを抜き取るように設計された悪質な Android アプリをダウンロードするように消費者が誘導され、アカウント乗っ取り (ATO) や不正な取引につながることです。
しかし、悪質なモバイルアプリの増加はアジアに限ったことではありません。リモート アクセス型トロイの木馬 (RAT) とバンキング型トロイの木馬は、世界中で増加している問題です。2022年、セキュリティ研究者は公式および非公式のアプリストアの両方で、約20万個の新しいモバイルバンキング型トロイの木馬を発見しました。これは前年比で2倍の増加です。犯罪者は生成 AI (GenAI) の力を駆使して、より多くの被害者を誘い込む欺瞞的な詐欺を作成しています。
このブログ記事では、増加している悪意のあるアプリの種類について説明します。また、シンガポールからの新しいセキュリティ推奨事項を要約し、世界の銀行に今後求められるコンプライアンス要件について紹介します。さらに、
AI 駆動型 ID セキュリティ プラットフォームは、悪意のあるアプリに対するより強力な保護を提供します。
悪意のあるアプリの増加の原因は何ですか?
詐欺師たちは新たなツールや戦術を駆使して、より多くの被害者を騙し、正規のゲーム、オフィスユーティリティ、小売アプリを装ったマルウェアに感染したアプリをダウンロードさせています。場合によっては、ソーシャルメディアやサードパーティのサイトに広告を掲載し、割引やプロモーションで被害者を誘惑することもあります。インストールされると、攻撃者はこれらのアプリを使用して被害者のデバイスにリモートアクセスし、データを盗みます。
ペイロードには、アクセス権限を悪用してユーザー名やパスワードなどの入力を記録するキーロガーが含まれていることがよくあります。その後、悪意のある人物がログインしてアカウントを乗っ取り、被害者のクレジットカードで資金を送金したり商品を購入したりします。こうした詐欺は、より巧妙かつ迅速で、設計上、被害が大きくなっています。彼らのツールと戦術には以下が含まれます。
- GenAI 詐欺: 画像生成アプリや優れた翻訳サービスなどの ChatGPT のようなツールにより、詐欺師は偽の商品やサービスの目を引く広告を作成できます。また、ボットやソーシャル メディア アカウントを使用して信頼を構築し、たとえば地元の方言、専門用語、ゲーマー用語を真似ることもあります。メッセージに返信して、肯定的だが偽のレビューを作成することさえできます。
- GenAI フィッシング: 同じツールにより、詐欺師は洗練されたフィッシング メールや偽装 Web サイトを作成しやすくなり、より多くのユーザーを騙して悪意のあるアプリをダウンロードさせています。脅威研究者によると、フィッシング攻撃は過去 12 か月間で 1,265% 増加しており、その主な原因は GenAI にあるという。
- ディープフェイク: 詐欺師は GenAI を使用してビデオや音声のディープフェイクを作成し、正当性の錯覚を高めています。音声クローンは、コールセンターで音声認証システムを欺くためにも使用されています。
- RAT(リモートアクセストロイの木馬): ハッカーは、実際のアプリを偽装した RAT を使用して、被害者のオペレーティング システム、画面、キーストロークにリモート アクセスします。多くの場合、低価格の商品を宣伝して、ユーザーに悪質なアプリをダウンロードするよう誘導します。支払いページでは、ユーザーは銀行口座にログインするように求められ、事実上、認証情報と多要素認証 (MFA) コードを盗み、口座と被害者の資金を乗っ取ります。
- バンキング型トロイの木馬: Xenomorph、Anubis、BankBot などの高度なマルウェアにより、詐欺師はデバイスや銀行口座を制御できるようになります。ダークウェブで販売されているこれらのトロイの木馬はカスタマイズ可能なので、ハッカーは正規のアプリのように見せることができます。
トロイの木馬は、アクセシビリティ サービスを悪用して、偽のログイン フォームを画面に重ねて表示するなど、さまざまなトリックを使います。顧客が知らないうちに認証情報とワンタイムパスコード (OTP) を入力すると、それが犯罪者に直接送信されます。この戦術により、一部の銀行は顧客にアクセシビリティの許可をオフにするか、アプリをアンインストールするよう求めるようになりました。
新しいセキュリティ推奨事項
悪意のあるモバイル アプリの影響を軽減するために、シンガポール金融管理局のサイバー セキュリティ諮問委員会は最近、「金融セクターにおけるモバイル マルウェア詐欺と生成 AI リスクへの対処方法」に関するプレス リリースを発行しました。
シンガポールのセキュリティに関する勧告は、今後の規制要件の先駆けとして解釈されている。彼らは次のようにアドバイスしています:
- 多面的なセキュリティ
- フィッシング耐性のある認証情報
- GenAIデータの漏洩と改ざんを防ぐプロトコル
- 脅威を積極的に検知し、高度なサイバー攻撃シミュレーションで全体的な防御を強化する GenAI サイバーセキュリティ
シンガポール当局は、より明確で詳細なガイドラインを提供するために、2023年末までに見直しを完了する予定である。これにより、世界の銀行には準備する時間がほとんどなくなります。
悪質なアプリを阻止する方法
Transmit Security は、真のパスワードレス MFA、セキュリティ レイヤーが追加されたパスキー、その他の強力な MFA、マルウェア対策、不正検出、機械学習、AI、GenAI を活用したジャーニータイム オーケストレーションを備えた総合的な ID セキュリティ プラットフォームを提供します。
Transmit Security は、包括的な多面的なセキュリティ ソリューションとして、次のような機能を備え、悪意のあるアプリ、詐欺、ボット、フィッシング、ディープフェイクを検出してブロックします。
- 悪意のあるアプリをブロック: Transmit Security は GenAI により、イベント クラスターを分析し、検出を回避するように設計された今日のマルウェアに迅速に対応できる、より強力な AI モデルを開発しました。当社のプラットフォームは、バンキング型トロイの木馬、RAT、ログインオーバーレイなど、マルウェアを示唆する感染したアプリの動作も検出します。
- GenAI の脅威を防止– 広告、ソーシャル投稿、レビュー、ディープフェイクがどれだけプロフェッショナルに見えても問題ありません。Transmit Security のリアルタイム検出エンジンは、発生しているすべての事象の完全なコンテキストを分析し、それを個々の顧客の典型的な行動と比較するマルチメソッド検出により、リスク、信頼、詐欺、ボット、異常な行動を検出します。
- フィッシングをその発生源で阻止: 当社のリスク エンジンは、顧客が偽装された Web サイトをクリックした瞬間にフィッシング サイトと URL リダイレクトをブロックします。ドメイン、IP アドレス、リダイレクト、配布方法、デバイス、動作はすべて手がかりとなります。
- フィッシング耐性のある認証を提供: Transmit Security は、クラス最高のパスワードレス MFA の提供に加えて、パスキーをサポートし、保護します。指紋や顔 ID、またはパスキーをサポートするデバイスを持っているすべてのユーザーに、それらを使用するように求めるプロンプトが表示されます。パスワードレス MFAを使用してログインするお客様は、パスワードを一切使用せずに最高レベルの保証を実現できます。
- すぐにプライバシー コンプライアンスに対応: データ保護の専門知識を持つサイバーセキュリティ企業として、私たちは個人データを常に保護するための最も安全なプラットフォームを構築しました。また、規制の変更に応じて迅速に進化できるよう、これらの保護を維持しています。
- 不正行為の対策を簡素化:統合された ID セキュリティ ソリューションである Transmit Security は、ID スタックの複雑さを排除し、運用コストを削減するとともに、不正行為チームを悩ませるセキュリティ ギャップを解消します。当社の攻撃シミュレーター(シンガポールからの主要な推奨事項)を使用すると、詐欺対策チームは模擬データで実験したり、実際の攻撃をシミュレートしたりできます。
Transmit Security Platform にはGenAI 会話分析ツールも含まれており、ChatGPT と同様に、攻撃、ユーザー、セキュリティ体制に関するデータを迅速に解釈するための即時の回答、チャート、グラフを取得できます。
Transmit セキュリティ プラットフォームは、総合的なコンテキスト分析、行動バイオメトリクス、デバイス フィンガープリンティング、その他の AI 駆動型機能によって強化されており、すべて 1 つのコンソールで管理されます。悪意のあるアプリを防ぐ方法について詳しくは、当社の技術概要をお読みください。