NFCは、Near Field Communication、近距離無線通信技術です。
対応する機器同士を近づけるだけで、データの送受信や決済などが可能になります。
- カードエミュレーション機能
NFC搭載の機器がICカードのように動作することができ、電子マネー決済や交通系ICカードとして利用できます。 - リーダー/ライター機能:
NFCタグを読み取ったり、書き込んだりできます。
例えば、ポスターに埋め込まれたタグから情報を読み取ってWebサイトを表示させるといった用途に利用されます。 - 端末間通信機能 (P2P):
NFC搭載の機器同士を近づけるだけで、画像や連絡先などのデータを送受信できます。
こういったことができますので、NFC機能を搭載したスマホはとても便利です。
この機能が便利なのは、一般利用者にとってだけでなく、脅威アクターにとっても便利な機能となってしまっています。
このNFC機能を悪用する活動が観測されています。
- PhantomCard
これはAndroid環境向けのトロイの木馬型マルウェアです。
このマルウェアは、被害者の銀行カードから詐欺師のデバイスにNFCデータを中継します。
普通のNFC機能を搭載したアプリであれば読み取ったNFCの情報はその場で利用するために使われるわけですが、これはマルウェアです。
通常の動作だけでは終わりません。
言葉巧みにAndroid利用者を誘導し、感染したAndroid端末の背面のNFCリーダー部分に狙いの銀行カードを置いた状態にさせます。
そして読み取ったNFCデータは、攻撃者が管理するNFCリレーサーバーに中継されます。
そしてそのままPhantomCardを組み込んだアプリは、取引の認証のために情報をサイバー犯罪者に送信することを目的として、被害者にPINコードの入力を要求します。
このようにして、PhantomCardは被害者の物理カードとサイバー犯罪者が近接するPOS端末/ATMとの間にチャネルを確立した状態を作り出します。
これでサイバー犯罪者は被害者のカードをまるで自分の手にあるかのように使用できるようになります。
このようにNFC機能を脅威活動に悪用するのは、PhantomCardだけではありません。
これまでに、NFC PayなどのNFCを悪用するマルウェアが多く登場してしまっています。
そこにまた新たなマルウェアが追加されたということですね。
Z-NFC、X-NFC、SuperCard X、Track2NFC、など、たくさんあります。
これらは地下フォーラムやプライベートメッセージグループで広く入手可能です。
これらのマルウェアがNFCを悪用していることを、脅威アクターが被害者のNFCを勝手に利用してしまっている側部分で検出することは困難です。
被害者側部分でそれが起こらないようにするしかなさそうです。
Android端末にこういったマルウェアを含むアプリをインストールしてしまったら、もう被害者になってしまうのは予約されたような状態になってしまいます。
なにかのアプリをインストールするとき、それが本当に期待するものであるのか、よく考えるということですね。
PhantomCard: New NFC-driven Android malware emerging in Brazil
https://www.threatfabric.com/blogs/phantomcard-new-nfc-driven-android-malware-emerging-in-brazil
| この記事をシェア |
|
|---|
