スマートフォンの個人情報を盗む不正アプリに注意--8月度ウイルス届出状況(IPA) | ScanNetSecurity
2024.05.29(水)

スマートフォンの個人情報を盗む不正アプリに注意--8月度ウイルス届出状況(IPA)

IPAは、2012年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「情報を抜き取るスマートフォンアプリに注意! ~スマートフォンの中の個人情報が狙われています~」を挙げている。

脆弱性と脅威 脅威動向
不正なアプリが情報を流出させるイメージ図
不正なアプリが情報を流出させるイメージ図 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターは9月5日、2012年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「情報を抜き取るスマートフォンアプリに注意! ~スマートフォンの中の個人情報が狙われています~」を挙げている。8月は、スマートフォン(Android OS)の電話帳の中身を窃取する不正なアプリの情報が多く見受けられた。これは、攻撃者が不正なアプリをダウンロードさせるリンク先が書かれたメールを不特定多数の利用者にばら撒いていたため。

アプリ名やメールの内容が日本語であったことから、日本人を狙った攻撃だと考えられる。しかし発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまった。IPAでは、この不正なアプリを入手し解析した結果から得られた、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介している。

8月のコンピュータウイルス届出状況では、ウイルス検出数は24,189個と、7月の25,487万個から5.1%の減少となった。届出件数は961件となり、7月の877件から9.6%増加している。コンピュータ不正アクセス届出状況では、8月の不正アクセス届出件数は9件で、そのすべてに何らかの被害があった。相談件数は44件で、このうち13件が何らかの被害に遭っている。被害届出の内訳は、侵入6件、なりすまし2件、DoS攻撃1件であった。ウイルス・不正アクセス関連相談総件数は980件で、このうち「ワンクリック不正請求」に関する相談が255件(7月は216件)、「偽セキュリティソフト」に関する相談が41件(7月は23件)、Winnyに関連する相談が9件(7月は4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件(7月は3件)などとなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る