個人情報を盗み出す事件が相次いでいる。
今度は、無料のアプリに自動盗難ソフトを仕組んでの行為。
スマートフォンの無料アプリをインストールすると、その時点で、登録している個人情報を勝手に流出させる、という。
しかも、公式なサイトにあったアプリだという。
「勝手にスマホ電話帳取得=ウイルス保管容疑で初逮捕―京都府警」
機器から本人の知らないうちに抜き取った個人情報は、
「メールアドレス約600万件のほか、電話番号、インストールしたスマホ端末のID」
「外部サーバー1か所に1000万件以上の個人情報」
「メールアドレスなどを出会い系サイトの広告メールなどの送信に使っていた」
自分では今のところスマートフォンは使っていない。
とはいえ、この1.2年、変なメールが一方的に送られてくることが頻繁。
ひょっとして、どこかの誰かで流出した情報が原因か・・・・
とりあえず、送られてきたメールのアドレスでパターン化しているものは自動削除にしたので、だいぶ減ったけど。
ふと、機器の持ち主は被害者なのか、加害者なのか・・・
●人気ブログランキング = 今、3位あたり
★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンは こちらをクリックしてください →→ ←←このワン・クリックだけで10点
●増加するAndroid向け不正アプリ、見かけは便利ツールでも実態は…
トレンドマイクロ、8月のインターネット脅威マンスリーレポートを発表
Computerworld (2012年09月07日)
トレンドマイクロは9月7日、2012年8月度のインターネット脅威リポートを公開した。それによると、新たなAndroid端末向けの不正アプリが複数確認されたという。
トレンドマイクロによると、8月に確認された不正アプリは、「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」などで、便利ツールを装って配布されるものが多かったという。
これらの不正アプリは正規のマーケットではなく、攻撃者が作成した悪意のサイトで配布されていたが、ユーザーの警戒を避けるため、アプリを紹介する方法に手が込んでいる点が特徴だ。
例えば、「Power Charge」と名付けられたアプリ(「AndroidOS_Contacts.E」として検出)は、スマホの画面を太陽光に当てると充電できるアプリとして紹介され、サイト上にはユーザーによる評価として口コミのコメントも併記されていた。しかし実際には動作せず、画面に「未対応」というメッセージが表示され、ダウンロード後にアプリを起動すると電話帳を攻撃者のサーバに不正送信するというものだ。
また、「電池長持ち」という名称のアプリは、「わんこアプリ」と称して、Facebookの愛犬家のコミュニティにURLが紹介されていた。こちらも、偽の口コミが複数投稿されていたという。ほかにも同社では、「当たるかな??」というアプリ(「AndroidOS_Loozfon.A」として検出)が、女性を対象に高収入の副業を紹介するサイト上で配布されていたことを確認している。
トレンドマイクロは、「今回、発見した不正アプリの一部には、コードにおいて似た点が確認されており、同一犯の攻撃である可能性も示唆される。不正アプリによる攻撃の常として、一定の効果が確認された手法は次々に模倣され、さらに巧妙化が進むことが懸念される」と指摘。「マーケット以外からダウンロードする際には特に警戒を高めるとともに、デバイスにはセキュリティソフトを導入し、不正な活動がないかチェックすることが大切だ」としている。
日本国内における8月の不正プログラム検出状況は下表のとおり。
▲日本国内における8月の不正プログラム検出状況(出典:トレンドマイクロ)
また、不正プログラム感染被害報告数(国内)は846件で、7月の1497件から減少した。被害数が一番多かったのはトロイの木馬型「TROJ_SIREFEF」で45件。2位はJava Scripの「JS_BLACOLE」(21件)、3位はバックドアの「BKDR_ANDROM」(15件)だった。
BKDR_ANDROMは英語のスパムメールに添付されて広まる不正プログラムで、運送会社を装ったメールや、Faxの不達を知らせるメールで確認されたという。
●インターネット脅威マンスリーレポート -2012年8月度
~スマホの便利ツールを装いユーザを欺く攻撃を確認~
インターネット脅威マンスリーレポート【2012年8月度】/トレンドマイクロ株式会社
Android端末向けの不正アプリは、これまでゲームやアダルトをはじめとした動画コンテンツの再生アプリを偽装するものが主でしたが、8月には「Power Charge」、「電池長持ち」、「電波改善」、「app電話帳リーダー」、「無料電話」といった便利ツールを装って配布される例が複数確認されました。これらの不正アプリは、正規のマーケットではなく、攻撃者が作成した悪意のサイトで配布されていましたが、ユーザの警戒を避けるためにアプリを紹介する方法に手が込んでいる点が特徴です。
例えば、「Power Charge」と名付けられたアプリ(「AndroidOS_Contacts.E」として検出)は、スマホの画面を太陽光に当てると充電できるアプリとして紹介され、サイト上にはユーザによる評価として口コミのコメントも併記されていました。実際には機能は全く動作せず、画面に「未対応」というメッセージが表示されます。ダウンロード後にアプリを起動すると電話帳を攻撃者のサーバに不正送信するため、ユーザが役に立たないと気づいた後にアプリを削除しても手遅れになってしまいます。
また、「電池長持ち」という名称のアプリは「わんこアプリ」と称して、 Facebookの愛犬家のコミュニティに偽の口コミと合わせてダウンロードサイトの URLが紹介されていました。他にも、「当たるかな??」というアプリ(「AndroidOS_Loozfon.A」として検出)が、女性を対象に高収入の副業を紹介するサイト上で配布されていたことを確認しています。
今回、発見した不正アプリの一部には、コードにおいて似た点が確認されており、同一犯の攻撃である可能性も示唆されます。不正アプリによる攻撃の常として、一定の効果が確認された手法は次々に模倣され、さらに巧妙化が進むことが懸念されます。対策として、アプリを正規のマーケット以外からダウンロードする際には特に警戒を高めると共に、スマートフォンにはセキュリティソフトを導入し、不正な活動がないかチェックすることをお勧めします。
■日本国内の不正プログラム検出状況: 「ZACCESS」関連の不正プログラムが4種ランクイン
7月に引き続き、Javaの脆弱性などを利用してWeb経由で感染する「ZACCESS(ジ―アクセス)」関連の「ZACESS(ジーアクセス)」、「SIREFEF(サーエフエフ)」「ZEROA(ゼロア)」のファミリ名を持つ不正プログラムが4種ランクインしています。
■全世界の不正プログラム検出状況: 広告を表示する「SOMOTO(ソモト)」が3位に
日本の検出数ランキングで1位の「ADW_SOMOTO(ソモト)」が全世界でも3位です。このアドウェアはユーザの意図しない広告を勝手に表示します。
表2:不正プログラム検出数ランキング※1(全世界) 2012年8月度
・・・・・・(略)・・・
■日本国内のお問い合わせ状況: 業者を装ったスパムメールに添付される不正プログラムが3位に
8月の不正プログラム感染被害の総報告数は846件で、先月の1497件から減少しています。「BKDR_ANDROM(アンドロム)」は英語のスパムメールに添付されて広まる不正プログラムで、運送会社を装ったメールや、Faxの不達を知らせるメールが確認されています。
表3:不正プログラム感染被害報告数ランキング※2 2012年8月度(日本国内)
●データ抜くウイルス保管し逮捕
NHK 10月30日 18時58分
スマートフォンの電話帳のデータを抜き取るウイルスをサーバーに保管していたとして、大阪市のメール送信業者の男ら2人が逮捕され、警察はおよそ3500人のスマートフォンからメールアドレスなどを抜き取っていたとみて調べています。
逮捕されたのは、いずれも大阪市のメール送信業者の鈴木隆介容疑者(30)と、韓国籍の李和弘容疑者(28)の2人です。
警察によりますと2人はアンドロイドのスマートフォンの電話帳のデータを抜き取るウイルスを、東京にあるレンタルサーバーに保管していた不正指令電磁的記録保管の疑いがもたれています。
これまでの調べで、2人はスマートフォンの利用者に「電波をよく受信できるようになる無料のアプリを紹介する」といったメールを送りつけ、利用者がアプリをダウンロードすると、電話帳に保存されたメールアドレスなどのデータがサーバーに送信されるようになっていたということです。
調べに対し2人は容疑を認め、このうち鈴木容疑者は「自分が李容疑者に指示してやった」と供述しているということです。
警察はこれまでにおよそ3500人のスマートフォンからメールアドレスなどを抜き取り、出会い系サイトの広告メールなどの送信に使っていたとみて調べています。
●スマホ情報流出アプリ、5人逮捕…9万人感染
(2012年10月30日14時33分 読売新聞)
スマートフォン(高機能携帯電話)で特定のアプリをダウンロードした利用者の電話帳から大量の個人情報が流出した事件で、警視庁は30日、アプリを作成したIT関連会社経営者の男ら5人を不正指令電磁的記録(ウイルス)供用の疑いで逮捕した。
約9万人のスマホがアプリに仕組まれていたウイルスに感染し、1000万件以上の個人情報が流出したという。
警察庁によると、スマホを巡り、大規模な個人情報流出事件が立件されるのは全国で初めて。
捜査関係者によると、IT関連会社を経営する男が、スマホの電話帳に登録された個人情報を抜き取るウイルスを組み込んだ動画アプリを作成した。その後、別の東京都内の元IT関連会社社長の女らと共謀し、3月下旬、米グーグルの基本ソフト「アンドロイド」を搭載したスマホ向けの公式ストアに、このアプリを無料公開。アプリをダウンロードした利用者のスマホの電話帳に入っていた電話番号やメールアドレスなどの個人情報を外部サーバーに送信させた疑い。
警視庁で調べたところ、外部サーバー1か所に1000万件以上の個人情報が残っていた。これまでに悪用は確認されておらず、同庁は今後、動機を解明する。
●電池長持ち、無料通話アプリ…実はスマホ電話帳を抜き取るウイルス、男を逮捕
産経ビズ 2012.10.30 14:50t
スマートフォンのアプリを装い電話帳を抜き取るウイルスを保管したとして、京都府警サイバー犯罪対策課などは30日、不正指令電磁的記録(ウイルス)保管容疑で、韓国籍で大阪市東淀川区豊里、会社役員、李和弘容疑者(28)を逮捕した。府警によると、スマートフォンからデータを抜き取るアプリ型ウイルスの摘発は初めて。
逮捕容疑は8月10日、スマートフォンから電話帳を抜き取るウイルス8種を東京都文京区に設置したパソコン内に保管したとしている。府警によると、ウイルスは「電池長持ち」「無料通話」などとうたったアプリを無料でダウンロードすると、スマートフォン内の電話帳データが抜き取られる仕組み。通信記録などから約3500人がこのウイルスに感染したとみられる。
●勝手にスマホ電話帳取得=ウイルス保管容疑で初逮捕―京都府警
wsj 2012年 10月 30日 14:16 JST/[時事通信社]
スマートフォン(多機能携帯電話)の電話帳データを勝手に流出させる情報取得型ウイルスを保管していたとして、京都府警サイバー犯罪対策課は30日、不正指令電磁的記録保管容疑で、韓国籍の会社員李和弘容疑者(28)=大阪市東淀川区豊里=を逮捕した。容疑を認めているという。
同課によると、スマホを対象にした情報取得型ウイルスの保管容疑での逮捕は全国初で、約3500人が感染したという。
逮捕容疑は、8月10日、東京都文京区に設置されたサーバーに、持ち主の意思に反して電話帳データを特定のサーバーに送信する指令を与えるウイルス8種類を保管した疑い。
同課によると、不特定多数のスマホに「電波状況を改善する機能がある無料アプリ」などの取得を促すスパムメールが送信され、ダウンロードすると電話帳データが盗まれる仕組みだった。
李容疑者は出会い系サイトの関連会社で勤務しており、同課はウイルス作成者や、不正に取得された個人情報がどのように使われたかなどを調べる。
●スマホ:情報流出アプリで5人逮捕…ウイルス供用容疑
毎日新聞 2012年10月30日 21時53分
スマートフォン(多機能携帯電話)の電話帳データを無断で外部に流出させるアプリが出回った問題で警視庁は30日、IT関連会社(東京都、解散)元会長、奥野博勝(ひろかつ)(36)=港区赤坂4▽同社元社長、玉井裕理(ゆり)(28)=渋谷区松濤2=両容疑者ら5人を不正指令電磁的記録(ウイルス)供用容疑で逮捕した。メールアドレスや電話番号など計1183万件が抜き取られたとみられ、アプリを利用した個人情報の流出事件としては過去最大という。
サイバー犯罪対策課によると、問題のアプリは実在するゲーム名の末尾に「the Movie」などと名付けられ、約50種が確認されており、4月5〜13日だけでも少なくとも約9万人がインストールした。
逮捕容疑は3月21日、グーグルの公式アプリストアでウイルスを仕込んだアプリ「ぴよ盛り the Movie」を無料公開。4月6日にインストールした都内の女子大学生(20)のスマホの電話帳データを無断で自社のレンタルサーバーに送信させたとしている。
不正アプリは昨年末、同社社員が発案。同社が資金を出して外部に約50万円で発注した。インストールすると、利用者に断りなく個人情報を送信する仕組みだった。奥野容疑者は認否を留保し、玉井容疑者は否認。他の3人は認めている。
抜き取った個人情報はメールアドレス約600万件のほか、電話番号、インストールしたスマホ端末のIDで、名前は含まれていない。【黒田阿紗子】
●スマホウイルス:保管容疑で28歳会社員逮捕…京都府警
毎日新聞 2012年10月30日
スマートフォン(多機能携帯電話)内の電話帳データを抜き取るコンピューターウイルスを保管したとして、京都府警は30日、大阪市東淀川区、出会い系サイト関連会社役員、田川和弘容疑者(28)を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。グーグルの基本ソフト「アンドロイド」を搭載したスマホ向けに「電池長持ち」「電波改善」「通話無料」などとうたった無料のアプリ(アプリケーションソフト)にウイルスが仕組まれていたという。
府警によると、スマホ向けでデータを抜き取るタイプのウイルスをめぐる摘発は全国初。約3500人が問題のアプリをダウンロードした可能性があるという。
容疑は8月10日、東京都文京区内に設置したサーバーコンピューターにウイルス8個を保管していた、としている。容疑を認めているという。
府警によると、田川容疑者は不特定多数にアプリ入手を誘うメールを配信。ダウンロードすると「お使いの機種には対応していません」という表示が出て、その間にデータが抜き取られてしまうという。
今のところ、抜き取られた個人情報の悪用は確認されていないが、田川容疑者の関連会社の出会い系サイトグループが迷惑メールの送信などに使っていたとみて調べを進めている。【堀智行】
●スマートフォンの不正アプリ対策が難しい理由
ダイヤモンド・オンライン 【第31回】 2012年8月1日 クロサカタツヤ [株式会社 企/クロサカタツヤ事務所代表]
スマートフォンのセキュリティに関して取材を受けることが、このところとても多い。正確に数えてはいないが、6-7月だけで10件近かったように覚えている。特にプライバシー情報の漏洩に関連する話が多い。
特徴は、一般向けメディアからの問い合わせが増えたということ。Web媒体等はもちろん、新聞、テレビ、ラジオ等からも「いろいろ問題が起きているようなので話を…」とご相談を受けている。
確かに、そうした取材を受けている最中にも、「奇跡のバッテリ節約アプリ」と称した不正アプリが流通するという〈事件〉が起きた。スマートフォン利用者の関心が最も高い「バッテリー節約」を実現すると謳いつつ、実際は迷惑メール送信のために利用者の個人情報を盗むという悪質なものだ。
こうしたスマートフォンの不正アプリ問題に、私たちはどのように立ち向かえばいいのか。取材の関心は総じてそこに向かうのだが、答える側としては相当難しい問題でもある。
大手だからといって信用はできない
まず、こうした不正アプリが悩ましいのは、一般の多くの方がイメージする明示的なウィルス(スマートフォンそのものの挙動を乱したり、内部データを破壊してしまうような代物)では必ずしもない、ということである。
たとえば前述の「奇跡のバッテリ節約アプリ」は、セキュリティ大手のシマンテックのレポートによると、そうしたいわゆるウィルス的なものではなく、単純に個人情報を盗み出す〈だけ〉のようである。そのため、外形的な特徴を機械的に判別することは、おそらく容易ではない。
また、こうした不正アプリが、Googleの公式プラットフォーム(Google Play)に登録され、そこから配信されるというのも、非常に厄介である。これは「奇跡のバッテリ節約アプリ」だけでなく、少し前に起きた「the movie」という不正アプリ(ゲームの攻略方法を教える動画を提供しつつ個人情報を盗み出すというもの)も同様で、最近よく見られる傾向だ。
・・さらに、続編5編あり・・
| Trackback ( )
|
おすすめブログ
@goo_blog
