カスペルスキー:NFCベースのサイバー攻撃、2026年初頭には188%増加
ジャカルタ - カスペルスキーは、2026年の最初の4ヶ月間に、2025年の同時期と比較して、AndroidスマートフォンのNFC(近距離無線通信)ベースの攻撃に対する188%の急増を記録しました。
2026年1月から4月にかけて、Kasperskyのサイバーセキュリティソリューションは、2025年の最初の4ヶ月間にブロックされた12,300以上の攻撃と比較して、NFC技術を使用したさまざまなAndroidマルウェアグループからの35,600の攻撃をブロックすることに成功しました。
グローバルサイバーセキュリティ企業によると、ロシアのユーザーはNFCの継続的なモバイル脅威に遭遇する頻度が高くなりますが、影響を受けた他の地域にはラテンアメリカとヨーロッパが含まれます。
現在、NFCベースの攻撃には2つの主要なスキームがあります。
NFC直接
詐欺師はメッセージアプリを通じて被害者に連絡し、ユーザーの身元を確認するふりをして、マルウェアをダウンロードするように騙します。被害者はその後、銀行カードを感染したスマートフォンに貼り付け、カードのPINを入力するように求められます。その結果、銀行カードデータが攻撃者に引き渡されます。
逆方向のNFC(逆方向)
詐欺師は危険なアプリケーションを送り、被害者に携帯電話で主要な非接触支払い方法になるように頼みます。このアプリケーションは、ATMが被害者の携帯電話を詐欺師のカードとして読み取るようにNFC信号を放出します。被害者はATMを介して「安全なアカウント」に資金を預けるように求められますが、資金は詐欺師の口座に入金されます。
「より新しい、より洗練されたスキームの危険性は、被害者が攻撃者の口座に資金を転送し、取引が合法的な取引と区別するのが難しいため、そのような種類の詐欺がより検出され、対処するのが難しいことです」と、Kasperskyのセキュリティ専門責任者であるSergey Golovanov氏は述べています。
NFCリレー攻撃やその他のモバイル脅威から保護するために、Kasperskyは次を推奨します。
メッセージングアプリ、ソーシャルメディア、SMS、または電話中に推奨されるリンクを含む、非公式のソースからアプリをインストールしないでください。ATMの外国人の指示に従わないでください。誰であれ、Webブラウザやメッセージングアプリからのフィッシングサイトへの訪問を防ぎ、マルウェアのインストールを阻止するために、携帯電話に包括的なセキュリティソリューションを使用してください。