スマートフォンの個人情報を盗む不正アプリに注意--8月度ウイルス届出状況(IPA)
IPAは、2012年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「情報を抜き取るスマートフォンアプリに注意! ~スマートフォンの中の個人情報が狙われています~」を挙げている。
脆弱性と脅威
脅威動向
アプリ名やメールの内容が日本語であったことから、日本人を狙った攻撃だと考えられる。しかし発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまった。IPAでは、この不正なアプリを入手し解析した結果から得られた、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介している。
8月のコンピュータウイルス届出状況では、ウイルス検出数は24,189個と、7月の25,487万個から5.1%の減少となった。届出件数は961件となり、7月の877件から9.6%増加している。コンピュータ不正アクセス届出状況では、8月の不正アクセス届出件数は9件で、そのすべてに何らかの被害があった。相談件数は44件で、このうち13件が何らかの被害に遭っている。被害届出の内訳は、侵入6件、なりすまし2件、DoS攻撃1件であった。ウイルス・不正アクセス関連相談総件数は980件で、このうち「ワンクリック不正請求」に関する相談が255件(7月は216件)、「偽セキュリティソフト」に関する相談が41件(7月は23件)、Winnyに関連する相談が9件(7月は4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件(7月は3件)などとなっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催