ユーザが加害者になる可能性もあるスマートフォン「エゴアプリ」に注意(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

ユーザが加害者になる可能性もあるスマートフォン「エゴアプリ」に注意(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は10月31日、日本国内におけるモバイルアプリの実状と具体的な評価方法を全三回にわたってブログで紹介している。モバイル向けアプリにはさまざまな種類があり、中には無料または格安で活用できるものも多く存在する。しかし、すべてのアプリが利用者の期待する動作を実現してくれるわけではない。安全で快適に利用するためには、アプリの性質を正しく理解し、そのリスクに対しても理解が必要としている。

第一回となる今回は、スマホ利用における大きな脅威である不正アプリによる情報の抜き取りに関して報告している。同社では、利用者が潜在的に望まない挙動をするアプリを「利己的な=エゴな」アプリであるとして「エゴアプリ」と定義している。エゴアプリには、「プライバシー情報をユーザが認知せずに勝手に利用する」「ユーザの許諾を得ずに広告を強制表示する」「端末のシステムリソースを過剰に消費する」といった特徴がある。

10月30日、警察機関は相次いで「スマホ情報流出アプリ」にかかる不正指令電磁的記録供用事件の被疑者を逮捕したと発表している。警視庁サイバー犯罪対策課は「ANDROIDOS_DOUGALEK」ファミリ(通称「the movieウイルス」)と呼ばれる事件にからみ、アプリを作成したIT関連会社経営者の男ら5人を逮捕したと発表し、京都府警サイバー犯罪対策課と伏見署は「ANDROIDOS_CONTACTS」ファミリ(通称「電池長持ち」「電波改善」「スマソーラー」「Power Charge」「Solar Charge」など)と呼ばれる事件にからみ、アプリを作成した会社役員を逮捕したと発表している。

これらの不正アプリは、期待した機能とは別に、ときには期待した機能すら提供せずに、利用者の期待を裏切る形で利己的に情報流出を行っていた。攻撃者は「電話帳」を情報流出対象として狙いをつけ、不正アプリが感染した端末本体の電話番号だけでなく、電話帳に記録していた名前、電話番号、メールアドレスを外部のサーバに送信していた。このため、感染した本人だけでなく、電話帳に登録された知人の情報が攻撃者のもとへ流出する。トレンドマイクロでは、スマートフォンのセキュリティ対策を怠ることは、自身が被害者となるだけでなく、意図せぬ形で加害者となる可能性があることも理解をしておく必要があるとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×