情報流出アプリから身を守るために注意すること
10月30日、Androidのスマートフォンから電話帳のデータを無断で外部に流出させるアプリを配信させたとして、男女5人が逮捕されたニュースは記憶に新しいと思います。
脆弱性と脅威
脅威動向
このAndroidアプリは「ぴよ盛り the movie」という名でGoogleの公式アプリストアで配信されていました。『ぴよ盛り』という人気アプリの名を騙った偽アプリで、少なくとも9万人がダウンロードしている見込みです。容疑者らは他にも人気アプリやアニメなどのタイトルをなど用い、「○○ the movie」といった名前でいくつものアプリを配信していたとみられています。
ちなみに、この事件が話題になったのは4月中旬。大手マスコミの報道に加え、ネット上でも話題になり、問題のアプリはすぐに配信が中止になっています。その当時不正アプリに関わっていた、容疑者の男女5人が逮捕されたというのが、今日大きなニュースになっているわけです。では、彼らが配信をやめたことで、不正アプリの数は減ったのでしょうか。
トレンドマイクロの発表によれば、今回の流出事件が発生した2012年4月当時のAndroid不正アプリ数はおよそ11,000。そして、2012年9月時点では175,000もの不正アプリが報告されています。およそこの5ヶ月で15倍にまで数が増えていることがわかります。
同社の予測では今後より一層サイバー犯罪者に狙われることになると指摘しています。これらのアプリは強制的に広告を表示させたり、個人情報を勝手に抜き取るといったものが主流になっており、中には勝手にSMSを送信してしまうアプリもあるということです。また、特徴として、人気アプリやゲームの名を騙ったり、iOSでしか提供されていないアプリのAndroid版を騙ったりする傾向が強いということです。
そして抜き出される情報は、端末の機種に始まり、電話番号やSIMのシリアル番号、位置情報まで収集されるということです。さらに最近では、通話のログや連絡先、インストールしているアプリやGoogleアカウントまで知ることができるようになっているそうです。
同社では、こうしたアプリから自身の情報を守るために、
・セキュリティソフトやサービスを導入し、適切に運用すること
・Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
・Wi-Fiの自動接続を無効にすること
・公式のAndroidマーケットや信用あるAndroidマーケット以外を利用しないこと
・アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューにも一読すること
・ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
と注意を呼びかけています。(詳しくはこちら)
今後も増加の一途を辿るであろう不正アプリから身を守れるのは自分しかいません。しっかりとした知識をつけ、取り返しのつかないようなことにならないように注意していくことが必要です。
世間を賑わす情報流出アプリ事件に迫る ― 175,000を超える不正アプリから身を守るには
《宮崎@INSIDE》
関連記事
この記事の写真
/
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題