ユーザが加害者になる可能性もあるスマートフォン「エゴアプリ」に注意(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

ユーザが加害者になる可能性もあるスマートフォン「エゴアプリ」に注意(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は10月31日、日本国内におけるモバイルアプリの実状と具体的な評価方法を全三回にわたってブログで紹介している。モバイル向けアプリにはさまざまな種類があり、中には無料または格安で活用できるものも多く存在する。しかし、すべてのアプリが利用者の期待する動作を実現してくれるわけではない。安全で快適に利用するためには、アプリの性質を正しく理解し、そのリスクに対しても理解が必要としている。

第一回となる今回は、スマホ利用における大きな脅威である不正アプリによる情報の抜き取りに関して報告している。同社では、利用者が潜在的に望まない挙動をするアプリを「利己的な=エゴな」アプリであるとして「エゴアプリ」と定義している。エゴアプリには、「プライバシー情報をユーザが認知せずに勝手に利用する」「ユーザの許諾を得ずに広告を強制表示する」「端末のシステムリソースを過剰に消費する」といった特徴がある。

10月30日、警察機関は相次いで「スマホ情報流出アプリ」にかかる不正指令電磁的記録供用事件の被疑者を逮捕したと発表している。警視庁サイバー犯罪対策課は「ANDROIDOS_DOUGALEK」ファミリ(通称「the movieウイルス」)と呼ばれる事件にからみ、アプリを作成したIT関連会社経営者の男ら5人を逮捕したと発表し、京都府警サイバー犯罪対策課と伏見署は「ANDROIDOS_CONTACTS」ファミリ(通称「電池長持ち」「電波改善」「スマソーラー」「Power Charge」「Solar Charge」など)と呼ばれる事件にからみ、アプリを作成した会社役員を逮捕したと発表している。

これらの不正アプリは、期待した機能とは別に、ときには期待した機能すら提供せずに、利用者の期待を裏切る形で利己的に情報流出を行っていた。攻撃者は「電話帳」を情報流出対象として狙いをつけ、不正アプリが感染した端末本体の電話番号だけでなく、電話帳に記録していた名前、電話番号、メールアドレスを外部のサーバに送信していた。このため、感染した本人だけでなく、電話帳に登録された知人の情報が攻撃者のもとへ流出する。トレンドマイクロでは、スマートフォンのセキュリティ対策を怠ることは、自身が被害者となるだけでなく、意図せぬ形で加害者となる可能性があることも理解をしておく必要があるとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×