スマホの個人情報を盗む不正アプリに注意…情報処理推進機構

デジタル生活 モバイル

不正なアプリが情報を流出させるイメージ図
  • 不正なアプリが情報を流出させるイメージ図
  • Android端末では、アプリをインストールする前に、アクセス許可を確認することも重要
独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターは9月5日、2012年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「情報を抜き取るスマートフォンアプリに注意! ~スマートフォンの中の個人情報が狙われています~」を挙げている。8月は、スマートフォン(Android OS)の電話帳の中身を窃取する不正なアプリの情報が多く見受けられた。これは、攻撃者が不正なアプリをダウンロードさせるリンク先が書かれたメールを不特定多数の利用者にばら撒いていたため。

アプリ名やメールの内容が日本語であったことから、日本人を狙った攻撃だと考えられる。しかし発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまった。IPAでは、この不正なアプリを入手し解析した結果から得られた、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介している。

8月のコンピュータウイルス届出状況では、ウイルス検出数は24,189個と、7月の25,487万個から5.1%の減少となった。届出件数は961件となり、7月の877件から9.6%増加している。コンピュータ不正アクセス届出状況では、8月の不正アクセス届出件数は9件で、そのすべてに何らかの被害があった。相談件数は44件で、このうち13件が何らかの被害に遭っている。被害届出の内訳は、侵入6件、なりすまし2件、DoS攻撃1件であった。ウイルス・不正アクセス関連相談総件数は980件で、このうち「ワンクリック不正請求」に関する相談が255件(7月は216件)、「偽セキュリティソフト」に関する相談が41件(7月は23件)、Winnyに関連する相談が9件(7月は4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件(7月は3件)などとなっている。

スマートフォンの個人情報を盗む不正アプリに注意--8月度ウイルス届出状況(IPA)

《吉澤亨史@ScanNetSecurity》

【注目の記事】

特集

page top

旬の教育・子育て情報をお届け!(×をクリックで閉じます)