スマホの電話帳の中身を抜き取る不正アプリに注意、IPAが注意喚起


 独立行政法人情報処理推進機構(IPA)は5日、2012年8月のコンピューターウイルス・不正アクセスの届出状況を公表した。8月の傾向としては、スマートフォンの電話帳の中身を抜き取る不正なアプリに関する情報が多く見受けられたとして、ユーザーに注意を呼び掛けている。

 IPAによると、Androidを狙った不正なアプリは、メールでアプリをダウンロードしてインストールさせようとする手口や、SNSに興味を引く内容とともにダウンロードリンクを投稿するといった手口が確認されている。いずれも日本語の文面となっており、日本人を狙った攻撃だと考えられる。

 IPAに届出のあった不審なメールからは、「電波改善」という不正なアプリがダウンロードされ、インストールすると「初期設定中」という画面が表示された後、未対応の端末であるため利用できないといったメッセージが表示されるが、実際にはその間に電話帳の中身を外部のサーバーに送信していることが確認できたという。

 このアプリは、実際に電波を改善する機能は持っておらず、単純に電話帳の中身を盗み出すためのアプリで、現在ではほとんどのウイルス対策ソフトにより検知されるようになっている。また、このアプリは電波状況を改善するものと謳っているにもかかわらず、インストール時に個人情報(連絡先データの読み取り)の利用許可を求めていることからも、不審なアプリであることが判断できる。

インストール時に「個人情報」の許可を求められる起動すると「初期設定中」の画面が表示されるすぐに「未対応のため利用できない」というメッセージが表示されるが、実際にはその裏で個人情報が送信されている

 IPAではこうした不正アプリの被害に遭わないための対策では、1)App StoreやGoogle Play、通信事業者が公式に運営するマーケットなど、アプリは信頼できる場所からインストールする、2)Android端末ではアプリをインストールする前に、アクセス許可を確認する、3)セキュリティソフトを導入する――の3点が有効だとして、ユーザーに対策を行うよう呼び掛けている。

 8月のIPAへの届出状況は、ウイルスの届出個数が2万4189個、件数が961件。不正アクセスに関する届出は9件で、9件とも被害があった。被害の内訳は侵入が6件、なりすましが2件、DoS攻撃が1件。IPAに8月に寄せられた相談は計980件で、内訳はワンクリック請求に関するものが255件、偽セキュリティソフトに関するものが41件など。


関連情報

(三柳 英樹)

2012/9/5 14:37