iOSトロイの木馬　顔認証データを盗み銀行口座へ不正アクセス

2024.10.22(火)

2月15日、サイバーセキュリティ企業のGroup-IBは、銀行口座への不正アクセスに使う顔認識データを盗み出す、初のiOSトロイの木馬「GoldPickaxe.iOS」が発見されたことを発表した。

Group-IBによって発見されたこのマルウェアは、Face IDのデータそのものを侵害するのでなく、顔のキャプチャー画像を収集しディープフェイクを作成する。SNSの傍受機能と組み合わせることで、犯罪者は被害者の銀行口座に不正アクセスすることが可能になる。

この攻撃は主にアジア太平洋地域に集中しているという。ベトナムやタイで感染が確認されている他、実際にベトナムではこのマルウェアによるものとみられる被害が出ているようだ。

TestFlightやMDMプロファイルから感染　セキュリティの脅威もAI化

当初は侵入経路として、iOSの開発者がベータ版ソフトの配布に使用するアップルのTestFlightを利用していた。その後このツールが使えなくなると被害者のiOSデバイスにMDMプロファイルをインストールさせる手口に移行した。

Group-IBによるとこのマルウェアは、人気のメッセージアプリを利用して偽のアプリをダウンロードさせたり、ウェブページのクリックを促すなど、人間の心理的な隙や行動のミスに付け込んだソーシャルエンジニアリングの手法で広まっているという。

現状、ユーザーとしてできる対策はTestFlightを避けたり、MDMのインストールをしないなどが挙げられる。とはいえ2024年のサイバーセキュリティの脅威は、急速にAIを中心としたものに移り変わり、ますます憂慮すべきものになりつつある。

【関連リンク】

・iPhoneユーザー注意、顔画像を盗み銀行口座を標的にするマルウェア流行中(Yahoo! JAPAN)
https://news.yahoo.co.jp/articles/95b5f5e3dae64748165f222b43c22acaeae86c95

PHOTO：iStock
TEXT：PreBell編集部