情報流出アプリから身を守るために注意すること | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

情報流出アプリから身を守るために注意すること

脆弱性と脅威 脅威動向

10月30日、Androidのスマートフォンから電話帳のデータを無断で外部に流出させるアプリを配信させたとして、男女5人が逮捕されたニュースは記憶に新しいと思います。

このAndroidアプリは「ぴよ盛り the movie」という名でGoogleの公式アプリストアで配信されていました。『ぴよ盛り』という人気アプリの名を騙った偽アプリで、少なくとも9万人がダウンロードしている見込みです。容疑者らは他にも人気アプリやアニメなどのタイトルをなど用い、「○○ the movie」といった名前でいくつものアプリを配信していたとみられています。

ちなみに、この事件が話題になったのは4月中旬。大手マスコミの報道に加え、ネット上でも話題になり、問題のアプリはすぐに配信が中止になっています。その当時不正アプリに関わっていた、容疑者の男女5人が逮捕されたというのが、今日大きなニュースになっているわけです。では、彼らが配信をやめたことで、不正アプリの数は減ったのでしょうか。

トレンドマイクロの発表によれば、今回の流出事件が発生した2012年4月当時のAndroid不正アプリ数はおよそ11,000。そして、2012年9月時点では175,000もの不正アプリが報告されています。およそこの5ヶ月で15倍にまで数が増えていることがわかります。

同社の予測では今後より一層サイバー犯罪者に狙われることになると指摘しています。これらのアプリは強制的に広告を表示させたり、個人情報を勝手に抜き取るといったものが主流になっており、中には勝手にSMSを送信してしまうアプリもあるということです。また、特徴として、人気アプリやゲームの名を騙ったり、iOSでしか提供されていないアプリのAndroid版を騙ったりする傾向が強いということです。

そして抜き出される情報は、端末の機種に始まり、電話番号やSIMのシリアル番号、位置情報まで収集されるということです。さらに最近では、通話のログや連絡先、インストールしているアプリやGoogleアカウントまで知ることができるようになっているそうです。

同社では、こうしたアプリから自身の情報を守るために、

・セキュリティソフトやサービスを導入し、適切に運用すること
・Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
・Wi-Fiの自動接続を無効にすること
・公式のAndroidマーケットや信用あるAndroidマーケット以外を利用しないこと
・アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューにも一読すること
・ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること

と注意を呼びかけています。(詳しくはこちら)

今後も増加の一途を辿るであろう不正アプリから身を守れるのは自分しかいません。しっかりとした知識をつけ、取り返しのつかないようなことにならないように注意していくことが必要です。

世間を賑わす情報流出アプリ事件に迫る ― 175,000を超える不正アプリから身を守るには

《宮崎@INSIDE》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×