🔥 この記事の詳細
2026-05-29 更新
C
月内に

金融情報を窃取するマルウェア「Grandoreiro」と、Android向けRAT「BTMOB」の変種が同時に拡散しています

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇰🇷 Korea · 🇺🇸 US
📅 2026-05-29📰 boannews
📌 一言でいうと
金融情報を窃取するマルウェア「Grandoreiro」と、Android向けRAT「BTMOB」の変種が同時に拡散しています。攻撃者はフィッシングメールやSMSを用いてWindows PCとAndroid端末の両方を同時に標的にし、2要素認証(2FA)を無効化して資金を奪取します。C2サーバーのIPを動的に変更する隠蔽技術や、正規のファイル署名を偽装して検知を回避する手法が確認されています。
🔍該当判定
  • 社内でWindows PCを利用しており、不審なメールのリンクや添付ファイルを開く可能性がある
  • 社用または個人用としてAndroidスマートフォンを利用している
  • ネットバンキング等の金融サービスに、PCやスマホからアクセスして利用している
  • Android端末において、Google Playストア以外からアプリ(APKファイル等)をインストールして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
出所不明なメールのリンクやSMSのURLをクリックしないこと。不審なアプリのインストールを禁止し、銀行取引において多要素生体認証などの強化されたセキュリティ設定を適用することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやSMSによる金融情報窃取への注意について

お疲れさまです。情報システム担当です。
Windows PCとスマートフォン(Android)の両方を同時に狙い、銀行口座などの金融情報を盗み出す悪質なマルウェアが拡散しています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールやSMSに含まれるリンクを絶対にクリックしないでください。
2. 公式ストア以外からアプリをインストールしないでください。
3. 銀行等の重要サービスでは、可能な限り生体認証などの多要素認証を有効にしてください。

対応期限: 本日中
Subject: [Security Alert] Beware of Financial Malware Targeting PCs and Mobile Devices

Dear employees,

We have observed a surge in malware (Grandoreiro and BTMOB) designed to steal financial information by targeting both Windows PCs and Android smartphones simultaneously.

Requested Actions:
1. Do not click on links in emails or SMS messages from unknown or suspicious senders.
2. Avoid installing applications from unofficial sources.
3. Enable enhanced security settings, such as biometric multi-factor authentication, for your banking and financial accounts.

Deadline: Immediate
📰 関連する 1 件の記事
hackernewsWindowsとAndroidを標的とした、GrandoreiroおよびBTMOBという2つのバンキングトロイジャンのキャンペーン
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-29 のまとめ🔍 記事を検索