AstarothがWhatsAppで再燃拡散 メッセージング狙うトロイの木馬の手口と対策

トロイの木馬「Astaroth」が再び動き出した。今度はWhatsAppを足場に拡散し、データを吸い上げる。サイバーセキュリティの専門家は、最新ビルドが従来版より明らかに効果的だと警告する。標的は、WhatsApp、Telegram、Viberといった人気のメッセージングプラットフォーム。とりわけWhatsAppが照準に入った事実は、攻撃者が人の集まる場を追う現実を物語る。

Astarothは、VBScriptファイルを詰め込んだZIPアーカイブとして現れ、銀行情報や個人情報を盗むためのモジュールをダウンロードさせる。いったん端末に入り込むと、ユーザーの連絡先にアクセスし、悪意あるメッセージを自動送信して感染を広げる仕組みだ。狙いは明快で、広がりも速い。

専門家は、メッセージングアプリの急拡大がサイバー犯罪者にとって格好の狩り場になっていると指摘する。添付ファイル付きのメッセージには、たとえ知人名で届いても、ひと呼吸置いて確認したい。不審に感じたら開かないこと。見覚えのある名前は、もはや安全のフィルターにはならない。

リスクを抑えるには、ウイルス対策ソフトを最新の状態に保ち、多要素認証を有効化し、新たなサイバー脅威に関する信頼できる報告に目を通し、より強力な暗号化を備えたメッセージングアプリを選ぶのがよい。これで全てが解決するわけではないが、攻撃者のハードルを上げ、個人データを手の届かない場所に置く助けになる。結局のところ、地味でも基本を積み重ねることがいちばん効く。