関連記事インデックス
“スマホ向け不正アプリ”と“遠隔操作ウイルス”で振り返る2012年
(2012/12/25 12:00)
2012年にセキュリティ関連の大きな話題となったのは、スマートフォン向け不正アプリの増加と、“遠隔操作ウイルス”を使ったなりすましの犯行予告により誤認逮捕が相次いだ事件だ。ここでは、2012年に本誌で掲載した関連ニュース記事をまとめた。
「ワンクリ詐欺」「the Movie」「電池長持ち」など多数の不正アプリが登場
スマートフォンが急速に普及する一方で、2012年にはAndroid端末を標的にした不正アプリも急増。日本でも多くの不正アプリが確認された。
2012年の初めには、スマートフォンを狙う「ワンクリック詐欺」アプリが登場した。PCユーザーを狙った手口としては以前から存在する、アダルトサイトの利用料などと称して金銭を請求する画面を表示させるものだが、スマートフォンを狙うことで端末から電話番号などの個人情報を抜き出すなど、さらに悪質化している。この実行グループは警察によって逮捕されたが、逮捕後もサイトは稼働し続けていたことが確認されている。
さらに3月ごろからは、「○○ the Movie」といった名称のアプリが登場。「○○」の部分には有名アプリやアニメなどの名称が入るが、実際にはそうしたアプリやコンテンツの制作会社とは無関係で、アプリをインストールするとユーザーの端末から利用者情報や電話帳に登録されているユーザーの情報が外部のサーバーに送信される。これらのアプリは約9万人がインストールし、1100万件以上の個人情報が収集されたとみられている。
このアプリを配布していたグループは逮捕されたが、アプリのインストール時に個人情報読み取りの許可を求める確認画面を表示していたことなどから処分保留で釈放となり、不正アプリ対策の制度面での課題も話題となった。
7月ごろからは、「電池長持ち」などスマートフォンの便利ツールを装った名称で、実際には個人情報を外部に送信することが目的の不正アプリも多数登場。これらのアプリを配布していたグループも逮捕されたが、依然として活動を続けているグループも存在する。また、個人情報の収集目的だけでなく、広告表示が目的の不正アプリも増加傾向にあるという。
こうした状況に対してGoogleでは、公式マーケットの「Google Play」に登録されるアプリを機械的なスキャンでチェックしたり、Android 4.2には不正アプリ検知機能を搭載するなどの対策を進めているが、現時点では十分に効果を挙げているとは言えない状況だ。
一方、iPhoneやiPadなどのiOS端末については、アップルがアプリ公開前に審査を行なっていることなどから不正アプリはほとんど話題にならないが、それでも審査をすり抜けて不正アプリがApp Storeで公開された事例も2012年には確認されている。
セキュリティ企業各社も、Android向けのセキュリティ対策製品を提供している。単体でのアプリのほか、Windows/Mac向け対策ソフトなども含めてユーザーが利用しているすべての環境の保護をアピールする製品も増えている。こうしたセキュリティ対策製品に加え、ユーザー側でもAndroidアプリを不用意にインストールしないといった備えが必要とされている。
“遠隔操作ウイルス”による誤認逮捕が大きな問題に
2012年、セキュリティ関連で注目を集めたもう1つの話題が、いわゆる“遠隔操作ウイルス”により犯罪予告などが書き込まれ、後になって犯人が手口を公表したことから、このウイルスの被害に遭った複数のユーザーが警察に誤認逮捕されていたことが発覚した事件だ。
PCをバックドア型のマルウェアに感染させ、感染したPCを外部から遠隔操作して攻撃などに利用する手口は、これまでにも多くのボットネットなどで用いられており、手法として目新しいものではない。しかし、今回の事件では犯人が「警察・検察をはめてやりたかった」と述べているとされるように、踏み台となったユーザーが実際に誤認逮捕されてしまったことで大きな問題となった。
セキュリティ企業各社も、犯行に用いられたマルウェアの解析や対策ソフトなどを発表。専門家らによる勉強会などでは、警察の捜査手法に対する問題を指摘する一方で、標的型攻撃などこうした攻撃への対応の難しさも語られた。
各警察も、この事件に関する捜査手法の問題点などを検証した報告書を発表する一方で、「2ちゃんねる」のログから犯人に迫ろうとしたり、有力な情報の提供者には報奨金を支払うと発表するなど、検挙に向けて様々な動きを進めている。