「ポケモンGO」の話題性を悪用した攻撃者について警告(トレンドマイクロ) | ScanNetSecurity
2024.03.29(金)

「ポケモンGO」の話題性を悪用した攻撃者について警告(トレンドマイクロ)

インターネットセキュリティ企業トレンドマイクロは、公式ブログにて、任天堂の人気タイトル『ポケモンGO』の話題性を悪用した攻撃者について警告しました。

脆弱性と脅威 脅威動向
トレンドマイクロ、『ポケモンGO』の話題性を悪用する攻撃者を警告
トレンドマイクロ、『ポケモンGO』の話題性を悪用する攻撃者を警告 全 3 枚 拡大写真
インターネットセキュリティ企業トレンドマイクロは、公式ブログにて、任天堂の人気タイトル『ポケモンGO』の話題性を悪用した攻撃者について警告しました。

セキュリティエバンジェリスト岡本勝之氏は、サイバー犯罪者が自身の不正活動に一般ユーザーを誘導する方法について、ユーザーの興味関心を引く「イベント」をエサにすることが最も効果的な手口の1つ、と説明。トレンドマイクロのクラウド型セキュリティ技術基盤「SPN」のモバイルアプリ評価機能「MAR」の統計によれば、ブログが投稿される7月20日までに『ポケモンGO』のアプリ名が付いた検体(APKファイル)を44種入手
(うち1つは正規ファイル)しているとのこと。

そのうち、19種の検体が不正/迷惑アプリであることが確認。これら不正アプリは「Google Play」以外のサードパーティサイトを始めとするダウンロードサイトなどで頒布されており、不正/迷惑アプリの多くが正規アプリで不要であるはずのデバイスの管理者権限をインストール時に要求します。

非正規アプリインストール時に表示される管理者権限要求
この本来不要な管理者権限を許可すると、広告表示アドウェア、他の不正アプリインストール、不要な正規アプリを無断インストールしてそのアフィリエイト収入を得ようとするなどの活動を行います。とりわけ、先日Game*Sparkでもお伝えしたような、感染端末を遠隔操作可能にする機能を持つバックドア型不正アプリも悪質な例として確認されているようです。

また、不正/迷惑アプリではなかった24種の検体は、正規『ポケモンGO』APKファイルに広告表示機能を追加したリパックアプリ。これらに不正な活動は含まれていませんが、公式とは関係が無い第三者が広告収入を得ようとする悪質な動機があると言え、このような手口も多く見られます。

また、『ポケモンGO』が公開されていない日本の利用者を狙った詐欺的なWeb経由の誘導事例もトレンドマイクロの調査により確認済み。この事例では、いわゆる、まとめサイト風のWebサイトを用いて、偽キャンペーン情報へユーザーを誘導。このようなサイトに表示されているリンクURLにアクセスすると、一般に言われるお小遣いサイトへと飛ばされます。

まとめ風誘導サイト。リンク先URLはオフィシャルサイト上に存在していない
すぐに行える対策としては、「Google Play」や携帯電話事業者が運営している信頼できるサードパーティマーケットからアプリをインストールすること、または、Android OSのセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にすることが挙げられています。なお、信頼できるサードパーティマーケットからアプリをインストールする場合は、その時だけ「提供元不明のアプリのインストールを許可する」を有効にすることが推奨されています。

トレンドマイクロ、『ポケモンGO』の話題性を悪用する攻撃者を警告

《秋夏》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る