複数ライセンス割引見積
脅威データベース モバイルマルウェア NFCShare Androidマルウェア

NFCShare Androidマルウェア

モバイルマルウェアMezoまで
翻訳内容:

サイバーセキュリティ研究者らは、GitHub上でホストされている正規の銀行アプリの偽アップデートを通じて拡散されている、Androidマルウェア「NFCShare」の新たな亜種を特定した。この脅威は以前のバージョンから大きく進化しており、現在ではヨーロッパ中の複数の銀行や金融機関の顧客を標的に、決済カード情報を盗み出すための高度なフィッシング攻撃を行っている。

NFCShareが機密性の高いカードデータを盗む方法

この攻撃は、被害者を騙して不正な認証プロセスに誘導するソーシャルエンジニアリングの手法を利用しています。ユーザーは、決済カードを携帯端末の近距離無線通信(NFC)チップの近くに置くように指示され、マルウェアはAndroidのIsoDepインターフェースとEMVコマンドを介してカードデータにアクセスします。

NFCShareは、一度起動すると、以下のような重要な情報を収集します。

  • 支払いカード番号
  • カードの種類
  • 有効期限
  • 被害者が偽のセキュリティ認証プロセスの一環として入力した4桁のPINコード

盗まれた情報は、WebSocket通信チャネルを介して攻撃者のコマンド&コントロール(C2)インフラストラクチャに送信されます。このデータは、NGate、SuperCard X、RelayNFCなどのマルウェアキャンペーンで以前に確認された攻撃と同様のNFC決済リレー攻撃に悪用される可能性があります。

特徴が変化する脅威

NFCShareは、2026年1月にセキュリティ研究者によって初めて報告され、その後の継続的な監視により、マルウェアの継続的な開発と改良が明らかになっています。この脅威は、NFC技術を悪用する他のAndroidマルウェアファミリーと動作上の類似点を共有していますが、研究者らは、そのコードベース、ライブラリ、アーキテクチャ、および実装方法において顕著な違いを特定しています。

こうした違いはあるものの、専門家はNFCShareは依然として、より広範なサイバー犯罪エコシステムの進化形であり、関連するキャンペーンに関与している同じ脅威アクターによって運営されている可能性があると考えている。

攻撃の連鎖は銀行のフィッシングページから始まる

5月14日以降に確認された最近の攻撃は、巧妙に仕組まれた感染経路をたどっています。被害者はまず、正規の銀行ポータルを模倣したフィッシングサイトに誘導され、オンラインバンキングの認証情報を要求されます。この情報を提供すると、ユーザーは必須の銀行アプリケーションのアップデートと思われるものをインストールするように促されます。

被害者はその後、悪意のあるAndroid APKファイルをホストするGitHubリポジトリにリダイレクトされる。研究者らはまた、銀行員を装った人物からのSMSメッセージや電話がソーシャルエンジニアリングの手法に組み込まれる可能性もあると指摘しているが、これらの手法はNFCShareキャンペーンではまだ直接確認されていない。

GitHubリポジトリに数十もの偽の銀行アプリケーションがホストされている

マルウェアの配布に使用されたGitHubリポジトリは4月10日に作成され、すでに銀行アプリを装った56個の悪意のあるAPKファイルがホストされており、主にイタリアとスペインの顧客を標的にしている。例としては以下の通り。

  • インテサ カルテ、セラ カルテ、バンカ セラ カルテ、ネクシ カルテ、フィデウラム カルテ、ムーニー カルテ
  • CaixaBank、CaixaBankNfc、および CaixaReactivaTarjeta

研究者らは以前、NFCShareが2026年1月にはドイツ国内のドイツ銀行の顧客のみを標的にしていたと報告していた。今回の最新の調査結果は、マルウェアの攻撃者がヨーロッパ全域に標的範囲を大幅に拡大したことを示唆している。

分析を複雑化するために設計された難読化技術

最新のNFCShare亜種における最も注目すべき改良点の1つは、自動マルウェア解析を妨害し、場合によっては特定のセキュリティツールに干渉することを目的とした、不正なAPKパッケージング技術の使用である。

APKファイルは標準的なZIPアーカイブ形式のままですが、新しいサンプルには意図的に不正なファイルパスが含まれています。これらの操作されたパスにより、一部の抽出ツールが内部の相対パスを実際のファイルシステム上の場所と誤って解釈し、処理エラーや解析失敗につながる可能性があります。

しかし、この手法は手動による調査やコードの復元を妨げるものではありません。むしろ、静的解析のワークフローを複雑化させ、自動検出メカニズムを阻害することを目的としています。

NFCShare感染からの保護

セキュリティ専門家は、Androidユーザーに対し、銀行アプリは公式アプリストアや認証済みの銀行ウェブサイトなど、信頼できる評判の良いソースからのみダウンロードするようアドバイスしています。また、NFCカードのスキャンやその他の通常とは異なるセキュリティチェックなど、予期せぬ認証手続きに直面した場合は、機密性の高い金融情報を不正に入手しようとする試みである可能性があるため、注意が必要です。

トレンド

見積もりと技術詳細に関するメール詐欺

フィッシング, スパム
サイバー犯罪者は、詐欺メールをより説得力のあるものに見せるために常に手口を巧妙化させています。そのため、受信トレイに予期せぬメッセージが届いた場合は、常に警戒を怠らないことが重要です。一見プロフェッショナルでビジネス関連のメールであっても、機密情報を盗み出すために巧妙に仕組まれた詐欺メールである可能性があります。「見積もりと技術詳細」メールキャンペーンは、まさにそのような脅威の一つです。これらのメッセージはBayerische Industrie GmbHから送信されたとされていますが、実際にはいかなる正当な企業、組織、団体とも関係がありません。むしろ、メールアカウントの認証情報を盗み出...

Qvランサムウェア

ランサムウェア
マルウェアは、個人や組織にとって依然として最も深刻なサイバーセキュリティ上の脅威の一つです。特にランサムウェアは、貴重なファイルへのアクセスをロックすることで、深刻な経済的損失、業務の中断、そしてデータの永久的な損失を引き起こす可能性があります。感染リスクを低減し、サイバー攻撃の影響を最小限に抑えるためには、強力なセキュリティ対策と積極的な防御戦略を維持することが不可欠です。 Qvランサムウ...

Panaptor.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
インターネット閲覧時の注意は、これまで以上に重要になっています。悪質なウェブサイトは、訪問者を騙して許可を与えさせたり、有害なコンテンツにアクセスさせたりするために、しばしば欺瞞的な手口を用います。よくある手口としては、偽のCAPTCHA認証、捏造されたマルウェア警告、信頼できるセキュリティソフトウェアからのものに見せかけた誤解を招く警告などが挙げられます。これらの手口は、ユーザーに表示され...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
29,141
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
26,235
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
21,498
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...