Androidアクセシビリティ機能を悪用した攻撃とは?金融アプリが注意すべき最新手口を解説
Androidには、視覚や聴覚、身体機能に障害のある方でもスマートフォンを利用しやすくするための「アクセシビリティ機能」が搭載されています。 本来は非常に便利な機能ですが、近年ではこのアクセシビリティ権限を悪用したAnd … 続きを読む
RASP、App Shielding、アプリ改ざん、Hooking、Root化・Jailbreak検知など、モバイルアプリを保護するための技術と対策を解説します。
Androidには、視覚や聴覚、身体機能に障害のある方でもスマートフォンを利用しやすくするための「アクセシビリティ機能」が搭載されています。 本来は非常に便利な機能ですが、近年ではこのアクセシビリティ権限を悪用したAnd … 続きを読む
スマートフォンを狙うサイバー攻撃は年々高度化しており、近年では「オーバーレイ攻撃(Overlay Attack)」による金融アプリへの攻撃が増えています。 オーバーレイ攻撃は、正規の銀行アプリや決済アプリの上に偽のログイ … 続きを読む
金融アプリ、決済アプリ、証券アプリ、会員アプリでは、ログイン、認証、送金、決済、本人確認、通信処理など、多くの重要な機能がモバイルアプリ上で動作しています。 こうしたアプリは、ユーザーに配布される以上、攻撃者の手元でも実 … 続きを読む
金融アプリ、決済アプリ、証券アプリ、会員アプリでは、ログイン、認証、送金、決済、本人確認、通信処理など、多くの重要な処理がモバイルアプリ上で行われます。 これらの処理が、アプリの実行中に外部から監視・変更・迂回されると、 … 続きを読む
スマートフォンアプリは、SMS、通知、位置情報、カメラ、マイク、連絡先、ストレージなど、端末内のさまざまな情報や機能へアクセスできます。 これらのアクセスは、通常はユーザーに便利な機能を提供するために使われます。たとえば … 続きを読む
金融アプリ、決済アプリ、証券アプリ、ECアプリでは、ログイン時にID・パスワードを入力し、必要に応じてOTPやSMS認証コードを入力します。 このような重要な入力画面を狙う攻撃のひとつが、「画面オーバーレイ攻撃」です。 … 続きを読む
金融アプリ、決済アプリ、証券アプリ、ECアプリ、会員アプリでは、ログイン時にID・パスワードを入力し、必要に応じてSMS認証コードやワンタイムパスワードを入力する場面があります。 このような入力情報を狙う代表的な脅威のひ … 続きを読む
スマートフォンには、金融アプリ、決済アプリ、証券アプリ、ECアプリ、会員アプリ、メール、SMS、認証アプリなど、多くの重要情報が集まっています。 そのため、スマートフォンを狙う不正アプリやマルウェアの中には、端末内の情報 … 続きを読む
スマートフォンアプリは、銀行、証券、決済、EC、会員サービスなど、さまざまなサービスの入口になっています。 その一方で、正規アプリに見せかけた「偽アプリ」や、正規アプリを改ざんして再配布する「リパッケージアプリ」による被 … 続きを読む
ジェイルブレイクとは、iPhoneやiPadなどのiOS/iPadOS端末にかけられている制限を解除し、通常はできない操作や非公式アプリの利用を可能にする改造行為です。 日本語では「脱獄」と呼ばれることもあります。 個人 … 続きを読む