情報流出アプリから身を守るために注意すること | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

情報流出アプリから身を守るために注意すること

脆弱性と脅威 脅威動向

10月30日、Androidのスマートフォンから電話帳のデータを無断で外部に流出させるアプリを配信させたとして、男女5人が逮捕されたニュースは記憶に新しいと思います。

このAndroidアプリは「ぴよ盛り the movie」という名でGoogleの公式アプリストアで配信されていました。『ぴよ盛り』という人気アプリの名を騙った偽アプリで、少なくとも9万人がダウンロードしている見込みです。容疑者らは他にも人気アプリやアニメなどのタイトルをなど用い、「○○ the movie」といった名前でいくつものアプリを配信していたとみられています。

ちなみに、この事件が話題になったのは4月中旬。大手マスコミの報道に加え、ネット上でも話題になり、問題のアプリはすぐに配信が中止になっています。その当時不正アプリに関わっていた、容疑者の男女5人が逮捕されたというのが、今日大きなニュースになっているわけです。では、彼らが配信をやめたことで、不正アプリの数は減ったのでしょうか。

トレンドマイクロの発表によれば、今回の流出事件が発生した2012年4月当時のAndroid不正アプリ数はおよそ11,000。そして、2012年9月時点では175,000もの不正アプリが報告されています。およそこの5ヶ月で15倍にまで数が増えていることがわかります。

同社の予測では今後より一層サイバー犯罪者に狙われることになると指摘しています。これらのアプリは強制的に広告を表示させたり、個人情報を勝手に抜き取るといったものが主流になっており、中には勝手にSMSを送信してしまうアプリもあるということです。また、特徴として、人気アプリやゲームの名を騙ったり、iOSでしか提供されていないアプリのAndroid版を騙ったりする傾向が強いということです。

そして抜き出される情報は、端末の機種に始まり、電話番号やSIMのシリアル番号、位置情報まで収集されるということです。さらに最近では、通話のログや連絡先、インストールしているアプリやGoogleアカウントまで知ることができるようになっているそうです。

同社では、こうしたアプリから自身の情報を守るために、

・セキュリティソフトやサービスを導入し、適切に運用すること
・Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
・Wi-Fiの自動接続を無効にすること
・公式のAndroidマーケットや信用あるAndroidマーケット以外を利用しないこと
・アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューにも一読すること
・ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること

と注意を呼びかけています。(詳しくはこちら)

今後も増加の一途を辿るであろう不正アプリから身を守れるのは自分しかいません。しっかりとした知識をつけ、取り返しのつかないようなことにならないように注意していくことが必要です。

世間を賑わす情報流出アプリ事件に迫る ― 175,000を超える不正アプリから身を守るには

《宮崎@INSIDE》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×