この記事では、以前から警戒されていたマルウエア「Wroba」が変化し、攻撃対象が拡大している事態について解説します。
サイバーセキュリティ対策は、企業が業務をデジタル化する中で必ず必要とされている取り組みであり、常に最新の環境にアップデートすることも忘れてはいけない対策の一つです。サイバー攻撃は年々複雑になっており、企業に甚大な被害をもたらす可能性が高まっています。
Wroba(ローバ)は元々、スマートフォン向けのOSであるAndroidを標的として広く拡散されたマルウエアです。悪意のあるAndroidパッケージ(APK)ファイルを使用することで、任意、あるいは不特定多数のAndroidデバイスを感染させ、攻撃者がコントロールすることができます。
Wrobaは、Roaming Mantis(ローミングマンティス)と呼ばれる攻撃活動に使用されてきました。
Wrobaの感染による被害として最も懸念されるのが、個人情報の抜き取りです。スマホには住所や支払い情報など、多くの個人情報が記録されているため、一度でもマルウエアに感染すると多くの情報を抽出されてしまう可能性があります。また、第三者によるデバイス乗っ取りが発生し、本来の持ち主がコントロールできなくなる事もあるでしょう。
また、Roaming MantisではAndroidだけでなく、iOSデバイス(iPhone)に向けて攻撃を仕掛けることができるとされています。iOSに向けたフィッシング攻撃や、暗号資産のマイニング攻撃も過去には観測されています。
Wrobaはスマホ向けのマルウエアとして、新たな脅威という認識が広く共有されてきました。しかし近年になって、スマホだけではなくそれ以外のデバイスにも攻撃が可能な、Wrobaの亜種も確認されています。
新たなマルウエアの最大の特徴は、DNSの改ざん機能が実装されている点です。感染したデバイスは、自宅はもちろん、会社や公共の無線LANルーターに接続するだけで、DNS設定が意図的に改竄されてしまいます。その結果、その無線LANルーターへ接続した別のデバイスが、意図せずして悪意のあるサーバーへ誘導され、被害にあう可能性があります。
つまり、Wrobaを野放しにしておくだけで、攻撃者は無線LANを経由して次々と感染を増やすことができてしまうという、凶悪な仕様となっているわけです。
そのため、今やWrobaはスマホだけではなく、自宅のルーターやPCに対しても脅威をもたらす可能性があり、その点を踏まえた無線LAN運用が企業や各ユーザーに求められています。
Wrobaは基本的にインターネットを介して感染を拡大させるため、オフライン環境で運用しているデバイスに侵入することはありません。また、Wrobaは無線LANルーターが持つ脆弱性をついたマルウエアであるため、オンラインで運用するデバイスがある場合は、ルーターのアップデートやセキュリティ強化によって、感染のリスクを小さく抑えられます。
個人でできる対策としては、公共のルーターの使用を控えることが大切です。公共ルーターは便利な反面、セキュリティアップデートが行われていないことが多く、Wrobaをはじめとするマルウエア感染や第三者への情報流出の温床となっているためです。
基本的なセキュリティ対策は、Wroba対策においても効果を発揮します。日ごろから感染を遠ざける取り組みを心がけましょう。
この記事では、マルウエアの一種であるWrobaの脅威について解説しました。サイバー攻撃といえば、PCへの攻撃をイメージしてしまうものですが、実際にはスマートフォンやルーターも攻撃の対象となるため、これらを取り扱う場合も油断はできません。
個人用のデバイスと会社用のデバイスは完全に切り分けて運用するなど、仕組みづくりのレベルから見直すことが大切です。また、会社の無線LANルーターのセキュリティアップデートを実行することはもちろん、社員の自宅用無線LANのセキュリティ見直しも呼びかけ、リスクを最小限に抑えられるよう取り組みましょう。