一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、モバイル端末を狙うマルウェアへの対応FAQを発表した。
JPCERT/CCでは、2018年ごろから確認されているモバイル端末を対象とした情報窃取マルウェアの感染活動及びフィッシングサイトへ誘導するモバイル端末を狙った攻撃の増加を確認しているが、海外のセキュリティ組織からもマルウェアに感染している日本国内のモバイル端末に関する報告を受けており、多数のモバイル端末のマルウェア感染を確認している。また、モバイル端末を狙った攻撃に使用される不正なWebサイトの報告件数は、直近で5,000件を超えている。
JPCERT/CCでは、多くのモバイル端末ユーザーがマルウェア感染やフィッシングの被害に直面している状況を受けて、マルウェアへの対応についての質問をまとめ公開した。FAQの項目はそれぞれ下記の通りで、不審なSMSの文章の一例や、偽サイトへアクセスした際の画面等も掲載している。
1.マルウェア感染の手口とは?
2.不審なSMSとはどんなもの?
3.不審なSMS・偽サイトの見分け方は?
4.不審なSMSが届いた場合どうしたらいいの?
5.不審なSMSにあるリンクにアクセスするとどうなるの?
6.どうしたらマルウェアに感染するの?(Android OS編)
7.どうしたらマルウェアに感染するの?(iOS編)
8.マルウェアに感染するとどうなるの?
9.マルウェア感染有無の確認方法
10.マルウェア感染確認後の対処方法
11.マルウェアに感染しないためには
