スマートフォンの個人情報を盗む不正アプリに注意--8月度ウイルス届出状況(IPA)
IPAは、2012年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「情報を抜き取るスマートフォンアプリに注意! ~スマートフォンの中の個人情報が狙われています~」を挙げている。
脆弱性と脅威
脅威動向
アプリ名やメールの内容が日本語であったことから、日本人を狙った攻撃だと考えられる。しかし発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまった。IPAでは、この不正なアプリを入手し解析した結果から得られた、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介している。
8月のコンピュータウイルス届出状況では、ウイルス検出数は24,189個と、7月の25,487万個から5.1%の減少となった。届出件数は961件となり、7月の877件から9.6%増加している。コンピュータ不正アクセス届出状況では、8月の不正アクセス届出件数は9件で、そのすべてに何らかの被害があった。相談件数は44件で、このうち13件が何らかの被害に遭っている。被害届出の内訳は、侵入6件、なりすまし2件、DoS攻撃1件であった。ウイルス・不正アクセス関連相談総件数は980件で、このうち「ワンクリック不正請求」に関する相談が255件(7月は216件)、「偽セキュリティソフト」に関する相談が41件(7月は23件)、Winnyに関連する相談が9件(7月は4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件(7月は3件)などとなっている。
関連記事
この記事の写真
/
