iPhoneユーザーが多いため ターゲットを絞って狙われているようです。
顔認証(faceID)だから安全という盲点を突かれている。
iPhoneユーザー注意、顔画像を盗み銀行口座を標的にするマルウェア流行中
サイバーセキュリティ企業Group-IBは2月15日、危険なトロイの木馬がiPhoneから顔認識データを盗み出し、ユーザーの銀行口座を標的にしているとアップルユーザーに警告した。
このマルウェアは、Face IDのデータを侵害するものではなく、iPhoneは完全に守られたたままだ。その代わりに顔のキャプチャー画像を盗んで人工知能(AI)が主導するツールに送り込み、ディープフェイクを作成するという。これにより、犯罪者は傍受したSMSメッセージと組み合わせて、被害者の銀行口座に不正アクセスすることが可能になる。
Group-IBは、この攻撃が現状では主にアジア太平洋地域に集中していると述べている。ハッカーたちは、マルウェアの配布に当初は、iOSの開発者がベータ版ソフトの配布に使用するアップルのTestFlightを利用していたが、このツールが利用できなくなった結果、ユーザーを騙して端末にMDMプロファイルをインストールさせ、端末を乗っ取るようになったという。
犯罪者がディープフェイクをSMSのワンタイムパスコードと組み合わせることで、オンライバンキングのセキュリティは簡単に突破できる。このマルウェアは、顔データとSMSの両方を標的とすることで、ワンストップでこれを実現する。
Group-IBによるとこのマルウェアは、人気のメッセージングアプリを利用して、偽のアプリをダウンロードさせたり、ウェブページへのクリックを促すなどのソーシャルエンジニアリングの手法で広まっているという。
続きはこちらから👇
iPhoneユーザー注意、顔画像を盗み銀行口座を標的にするマルウェア流行中
https://forbesjapan.com/articles/detail/69192?module=toppage_1st_01
2024.02.17
Face IDのデータは安全です。
そこは、さすがAppleなんですが
顔のキャプチャー画像を盗んで人工知能(AI)が主導するツールに送り込み、ディープフェイクを作成
そして
傍受したSMSメッセージと組み合わせて、被害者の銀行口座に不正アクセス
なにより 以下のことは絶対にやらないように中止が必要です
ユーザーを騙して端末にMDMプロファイルをインストールさせ、端末を乗っ取る
犯罪者がディープフェイクをSMSのワンタイムパスコードと組み合わせることで、オンライバンキングのセキュリティは簡単に突破で
