2012年

9月

06日

日本ユーザーを狙ったサイバー攻撃!情報を抜き取るスマホアプリに注意!!

 

独立行政法人情報処理推進機構(IPA)は、スマートフォンなどに保存された情報を抜き取るアプリをユーザーにダウンロードさせるメールやSNSのメッセージが出回っているとして注意を呼び掛けました。日本のユーザーを狙ったサイバー攻撃とみられています。

 

IPAによると、ダウンロードされるアプリは端末のバッテリ寿命や通信状況を改善すると称して、不正に連絡先データなどを搾取するそうです。
インストール後にアプリを起動すると、初期設定を行っているような画面が表示され、さらに端末が対応のために利用できないといったメッセージが通知されます。

しかし、実際には、この間にアプリが情報を搾取して外部サーバへ勝手に送信しているということです。

 

発見された当初はセキュリティ対策ソフトを導入していても検知されない場合があり、インストールして実行してしまうと被害に遭ってしまうとしています。

このアプリのダウンロードを促すメールは日本語の文書で書かれており、IPAでは「不特定多数にばらまかれており、日本人を狙った攻撃と考えられる」と分析しています。

 

また、SNSを悪用した手口ではコミュニティ参加者に対して、同じ趣味を持つ人物の投稿を装ったメッセージが送り付けられていたそうです。

 

こうした攻撃による被害に遭わないためには、
(1)公式マーケットなど信頼できるサイトを利用する
(2)Android端末ではインストールする前にアクセス許可を確認する
(3)セキュリティソフトを最新の状態で利用する
といった対策が有効とのことです。

 

特に(2)については、今回見つかった不正アプリではインストール時に「連絡先データを読み取り」の権限を要求しており、アプリの種類からみると不自然な権限をユーザーに求めていたそうです。

 

IPAでは、「不自然なアクセス許可や疑問に思うアクセス許可を求められた場合にはそのアプリのインストールを中止すべき」とアドバイスしています。

皆さん、ご注意ください。

 

詳しくは、IPAのホームページをご覧ください。
http://www.ipa.go.jp/about/press/20120905.html

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp