SOMPO CYBER SECURITY
GodFatherはAndroidマルウェアです。
ユーザーがオンラインバンキングアプリや仮想通貨アプリを起動すると、その上に偽装したログイン画面を表示し、入力される資格情報を窃取します。
2021年に出現し、Anubisマルウェアとの関連が指摘されていましたが、2022年12月にプログラムの改良を経て、多数のユーザーにダウンロードされたことが判明しています。
このマルウェアは無害なアプリを装ってターゲットのデバイスにインストールされると、Android OSの標準セキュリティツールであるGoogle Protectになりすまし、デバイス内スキャンを通じて様々な権限を取得します。
マルウェアが悪用する機能には、SMSの送信、アプリの起動、アプリのキャッシュ削除、電話転送のオン・オフ、ブラウザ起動、SOCKS5プロキシのオン・オフ、自己削除などがあります。
ロシアをはじめとするCIS諸国では起動しないことから、運用者はこの地域を拠点に活動していることが推定されます。
昨年度に引き続き、SOMPO CYBER SECURITYでは、日本企業が晒されているサイバーリスクの現状を把握するという観点から、技術パートナーであるKryptos Logic, LLCと共同で認証情報漏えいの実態に関する調査を実施しました。昨年度同様の業種別の統計に加え、今年度は漏洩した認証情報がどのようなWebサイトやサービスで利用されていたかも分析しています。ご一読の上、皆さまの日頃のセキ...
セキュリティ対策ツール導入のための稟議書の準備には苦労が多いのではないでしょうか?どう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、受け取る側が必要とする情報を的確に記載した稟議書のテンプレートと一緒に、稟議書作成の極意をまとめました。 *本ホワイトペーパーのコンテンツは、エムオーテックス株式会社より提供いただいております。 こんな方...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...