Androidアクセシビリティ機能を悪用した攻撃とは?金融アプリが注意すべき最新手口を解説

Androidには、視覚や聴覚、身体機能に障害のある方でもスマートフォンを利用しやすくするための「アクセシビリティ機能」が搭載されています。 本来は非常に便利な機能ですが、近年ではこのアクセシビリティ権限を悪用したAnd … 続きを読む

オーバーレイ攻撃とは?銀行アプリの偽ログイン画面で認証情報が盗まれる仕組みを解説

スマートフォンを狙うサイバー攻撃は年々高度化しており、近年では「オーバーレイ攻撃(Overlay Attack)」による金融アプリへの攻撃が増えています。 オーバーレイ攻撃は、正規の銀行アプリや決済アプリの上に偽のログイ … 続きを読む

アンチデバッグとは?モバイルアプリ解析対策で知っておきたい基本

金融アプリ、決済アプリ、証券アプリ、会員アプリでは、ログイン、認証、送金、決済、本人確認、通信処理など、多くの重要な機能がモバイルアプリ上で動作しています。 こうしたアプリは、ユーザーに配布される以上、攻撃者の手元でも実 … 続きを読む

Hookingとは?モバイルアプリ改ざん対策で知っておきたい攻撃手法

金融アプリ、決済アプリ、証券アプリ、会員アプリでは、ログイン、認証、送金、決済、本人確認、通信処理など、多くの重要な処理がモバイルアプリ上で行われます。 これらの処理が、アプリの実行中に外部から監視・変更・迂回されると、 … 続きを読む

権限悪用とは?スマホアプリで注意したいSMS・通知・位置情報リスク

スマートフォンアプリは、SMS、通知、位置情報、カメラ、マイク、連絡先、ストレージなど、端末内のさまざまな情報や機能へアクセスできます。 これらのアクセスは、通常はユーザーに便利な機能を提供するために使われます。たとえば … 続きを読む

画面オーバーレイ攻撃とは?金融アプリで注意すべき偽画面リスク

金融アプリ、決済アプリ、証券アプリ、ECアプリでは、ログイン時にID・パスワードを入力し、必要に応じてOTPやSMS認証コードを入力します。 このような重要な入力画面を狙う攻撃のひとつが、「画面オーバーレイ攻撃」です。 … 続きを読む

キーロガーとは?ID・パスワード・OTPが盗まれる仕組みと対策

金融アプリ、決済アプリ、証券アプリ、ECアプリ、会員アプリでは、ログイン時にID・パスワードを入力し、必要に応じてSMS認証コードやワンタイムパスワードを入力する場面があります。 このような入力情報を狙う代表的な脅威のひ … 続きを読む

スパイウェアとは?スマホアプリで注意したい情報窃取リスク

スマートフォンには、金融アプリ、決済アプリ、証券アプリ、ECアプリ、会員アプリ、メール、SMS、認証アプリなど、多くの重要情報が集まっています。 そのため、スマートフォンを狙う不正アプリやマルウェアの中には、端末内の情報 … 続きを読む

偽アプリとは?リパッケージアプリ・不正アプリのリスクを解説

スマートフォンアプリは、銀行、証券、決済、EC、会員サービスなど、さまざまなサービスの入口になっています。 その一方で、正規アプリに見せかけた「偽アプリ」や、正規アプリを改ざんして再配布する「リパッケージアプリ」による被 … 続きを読む