スイスのアクロニスは3月23日に、同社の脅威リサーチユニット(TRU)が、イスラエル国防軍からの公式通知を装ったSMSメッセージによって、ミサイル警報Androidアプリ「Red Alert」のトロイの木馬化されたバージョンを配布する、イスラエルのユーザーを標的としたキャンペーンを確認したことを、公式ブログにて明らかにしている。
●Androidの署名検証をすり抜ける巧妙な改ざん技術
今回、確認されたキャンペーンは、緊急事態をテーマにした誘い文句を使用している点が特徴的であり、同社のリサーチャーが3月1日に悪意のある脅威ハンティング調査を行っていた際に発見したという。
「Red Alert」は、リアルタイムのロケットおよびミサイル警報通知を受け取るために、イスラエル市民の多くが利用しているアプリ。トロイの木馬化されたバージョンは「Red Alert」を模倣することで、極めて効果的なソーシャルエンジニアリング攻撃となっている。とりわけ、配信メッセージがイスラエル国防軍から送信されているように見える点が巧妙といえる。
同キャンペーンでは、公式の「Oref Alert」ミサイル警報サービスを装ったSMSメッセージが使用され、警報機能の不具合が発生したことを理由に「Red Alert」の更新版をインストールするよう促した。これらのメッセージは、偽装した送信者IDから送信され、bit.lyの短縮リンクを含んでいる。このリンクは「Red Alert」を装った、トロイの木馬化されたAPK(アプリのインストールパッケージ)のダウンロードへとリダイレクトされていた。
同キャンペーンを通じて、信頼性の高い緊急インフラが紛争状況下ではソーシャルエンジニアリングの効果を高め、データ収集を容易にする形で悪用される可能性が明らかになっている。攻撃者は正常に動作する警報アプリにスパイウェアを埋め込むことによって、ユーザーの信頼を損なうことなく機密情報の収集に成功した。
これを受けてアクロニスは、アプリのインストールは公式ストアからのみ行うこと、SMSメッセージの内容に従う前に送信者の身元を確認すること、アプリの権限を慎重に確認することなどを求めている。
【注目の記事】
「iPhone 17e」に買い替えたい人は必見! 今さら聞けない「eSIM」基礎知識
シンガポール通信4社を襲ったUNC3886とは?、ゼロデイ悪用で社会の神経網に潜伏する国家級APTの実像
アクロニス、2025年ESGレポートで「AI×サイバー保護」の責任ある成長戦略を発表
AI悪用攻撃・フィッシング・ランサムウェアが急増、アクロニスが「サイバー脅威レポート2025下半期」を公開
アクロニスがマンチェスターシティFCとのパートナーシップを更新、データ保護を強化へ
●Androidの署名検証をすり抜ける巧妙な改ざん技術
今回、確認されたキャンペーンは、緊急事態をテーマにした誘い文句を使用している点が特徴的であり、同社のリサーチャーが3月1日に悪意のある脅威ハンティング調査を行っていた際に発見したという。
あわせて、イスラエルの市民からも同様の攻撃に関する報告が、ソーシャルメディア上で複数寄せられている。
「Red Alert」は、リアルタイムのロケットおよびミサイル警報通知を受け取るために、イスラエル市民の多くが利用しているアプリ。トロイの木馬化されたバージョンは「Red Alert」を模倣することで、極めて効果的なソーシャルエンジニアリング攻撃となっている。とりわけ、配信メッセージがイスラエル国防軍から送信されているように見える点が巧妙といえる。
同キャンペーンでは、公式の「Oref Alert」ミサイル警報サービスを装ったSMSメッセージが使用され、警報機能の不具合が発生したことを理由に「Red Alert」の更新版をインストールするよう促した。これらのメッセージは、偽装した送信者IDから送信され、bit.lyの短縮リンクを含んでいる。このリンクは「Red Alert」を装った、トロイの木馬化されたAPK(アプリのインストールパッケージ)のダウンロードへとリダイレクトされていた。
同キャンペーンを通じて、信頼性の高い緊急インフラが紛争状況下ではソーシャルエンジニアリングの効果を高め、データ収集を容易にする形で悪用される可能性が明らかになっている。攻撃者は正常に動作する警報アプリにスパイウェアを埋め込むことによって、ユーザーの信頼を損なうことなく機密情報の収集に成功した。
これを受けてアクロニスは、アプリのインストールは公式ストアからのみ行うこと、SMSメッセージの内容に従う前に送信者の身元を確認すること、アプリの権限を慎重に確認することなどを求めている。
【注目の記事】
「iPhone 17e」に買い替えたい人は必見! 今さら聞けない「eSIM」基礎知識
シンガポール通信4社を襲ったUNC3886とは?、ゼロデイ悪用で社会の神経網に潜伏する国家級APTの実像
アクロニス、2025年ESGレポートで「AI×サイバー保護」の責任ある成長戦略を発表
AI悪用攻撃・フィッシング・ランサムウェアが急増、アクロニスが「サイバー脅威レポート2025下半期」を公開
アクロニスがマンチェスターシティFCとのパートナーシップを更新、データ保護を強化へ
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)