2012年5月25日金曜日

【Androidスマホで数百万件の情報流出か?】手口を知って対策を!・ESET「安心」&「快適」セキュリティマガジン Vol,11

  • このエントリーをはてなブックマークに追加
みなさんこんにちは♪
ESET「安心」&「快適」セキュリティマガジン 編集部です^^

今回の特集コラムは、数百万件の情報流出の可能性が騒がれている、
「Android不正アプリの手口と対策」です!

ESETのAndroid端末用ウイルス対策ソフトの無料モニター版プログラムの
配布もご案内していますので、どうぞお見逃しなく!

今回も盛りだくさんのお役立ち情報をお届けいたします☆(´∀`)


─────────────────────────────────
◆ ESET「安心」&「快適」セキュリティマガジン  目次
─────────────────────────────────

├■ 【Androidスマホで数百万件の情報流出か?】手口を知って対策を!

└■ 【無線LANルーターにも脆弱性が!】今すぐやるべきアップデート情報

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
【Androidスマホで数百万件の情報流出か?】手口を知って対策を!
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

今、Android端末が狙われ、被害が増大しています!!

人気アプリの名称やアイコンを利用した不正アプリ群が
Androidの公式マーケット「Google Play」で公開されていたことが
判明しました(゚Д゚)ノ

「○○って人気アプリだなぁ、面白そう」
「無料なら試してみようかな」
「公式マーケットなら大丈夫だろう」

と思って、気軽にアプリをダウンロードすることはありませんか?

・・・・・・・・・・・大変危険です!!!!

今回発見された不正アプリ群は、既に「Google Play」から削除されていますが、
おおよそ7万回以上のダウンロードが行われたと考えられています。

これらのアプリにより、アドレス帳データなどの個人情報が
外部のサーバへ 勝手に送信されていたとのことです。
アドレス帳に登録されたユーザーの知人の個人情報を含めると、
数百万件が流出した可能性が・・・Σr(‘Д‘n)

そこで!!
今回は、 IPA(独立行政法人 情報処理推進機構)が発表した、
不正アプリの手口と対策についてお伝えします。

Android端末をお持ちでない方も、ご家族やご友人が使っていれば、
被害にあわないための対策をぜひ教えてあげてくださいね^^

--------------------------------------------------
★ タイトルやアイコンでユーザーを騙す不正アプリ
--------------------------------------------------

今回発見された不正アプリの特徴は、
『 動画を表示することを連想させるようなアプリ 』になっていたことです!

人気のゲームやアニメ作品の名称などが利用され、
例えば「ウォーリーを探せ」「スヌーピーストリート」「桃太郎電鉄」
「けいおん」といった名称の後ろに「the Movie」をつけたタイトルなどなど。

有名なアプリ名、アイコンなどからユーザーに興味を持たせる、
騙しのテクニックが使われています。

また、マーケットではこのようなタイトルで説明されていますが、
実際にインストールすると「youtube動画まとめ」など、
異なった名前で表示されるということも特徴的です。

【参考画像】発見された不正なアプリの例
http://ecstudio.jp/pic/r7WRN4AebtTS
(※IPAサイトより引用)

IPAは不正アプリを使って、実際にどのように動作するのかを
Android端末で検証しています。
【※注意:下記の検証は非常に危険なため、絶対に試さないでください(;>__

【権限の種類 → 許可してしまう情報・動作】
◎ 電話発信
→ 端末に付与されている電話番号や末識別番号、SIM情報
電話の着信状態

◎ 個人情報
→ アドレス帳などの連絡先データ

◎ ネットワーク通信
→ インターネットなどにある外部のサーバーとアプリの自由な通信

これだけの情報を犯人に悪用されたら、と考えるとゾッとしますね(((( ;゚д゚)))
もしアドレス帳のデータを不正に利用されたら、
自分だけでなく知人まで被害にあうかもしれません!

「でも、権限を正当に必要とするアプリもあるよね?
インストールしても大丈夫か、判断できないよ・・・」

確かに、不正なアプリだとはっきり判断するのは難しいところですよね><

では、次に被害にあわないための具体的な3つの対策をお話します!

--------------------------------------------------
★不正アプリに騙されないための3つの対策
--------------------------------------------------

上述のような不正アプリを含め、様々な被害にあわないために、
IPAの「スマートフォンを安全に使用するための六箇条」を発表しています!
六箇条とは以下のとおり。

【1】 スマートフォンをアップデートする。
【2】 スマートフォンにおける改造行為を行わない。
【3】 信頼できる場所からアプリケーション(アプリ)をインストールする。
【4】 アンドロイド端末では、アプリをインストールする前に、アクセス許可を確認する。
【5】 セキュリティーソフトを導入する。
【6】 スマートフォンを小さなパソコンと考え、パソコンと同様に管理する。

特に重要なのは、【3】【4】【5】の3つの対策です!

まず、『【3】信頼できる場所からアプリをインストール 』では、
提供元のはっきりしたアプリだけを入れるようにしましょう。

インストールする前に、情報収集をおこなうこともポイントです!
信頼できるアプリを選んで紹介するページを見たり、
レビュー記事などで悪い評判がないかを確認することで、
不正なアプリをインストールしてしまう危険性が低くなります。

また、設定画面の「提供元不明のアプリ」のチェックを外しておくことを
おすすめします。

【手順と画面キャプチャ】
・[ 設定 ] → [アプリケーション] → [提供元不明のアプリ]のチェックを外す
http://ecstudio.jp/pic/Flo2cTp8wHDb

次に、『【4】アクセス許可 』では、
アプリをインストールするときに表示される権限(パーミッション)は
必ず確認するようにしてくださいm(_ _)m

不正アプリの多くは、さまざまなアクセス権を要求してきます。
例えば、ゲームなのに電話番号やメールアドレスのアクセス権を求めるなど、
不要と思われるアクセス権まで要求してくるアプリは怪しいと思って
慎重になってみましょう!

そして、スマートフォンを守るうえで不可欠な対策として
『【5】セキュリティーソフト 』を必ずインストールしましょう!
既知の不正アプリを検知することができます^^

スマートフォンを標的としたウィルス被害のうち、
なんと80%以上がAndroidを狙ったウィルスによるものだそうです(゚д゚ll)
Androidはプログラムを公開しているためウイルスなどを作成しやすいと
専門家の方達が注意を呼びかけています。

Android端末を狙ったウィルス被害が急増している今、
ESETもAndroid端末用ウイルス対策ソフト
「ESET Mobile Security for Android」のモニター版
プログラムの配布を開始し、弊社サイトでも
ダウンロードいただけるようになりました!

プログラムは2012年7月25日まで
無料でご利用いただけます♪

まだウイルス対策ソフトを導入されていない方は
ぜひこの機会にインストールしてくださいね^^

┏▼ 無料モニター版プログラムのダウンロードはこちら
┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┃・Android端末を守る「ESET Mobile Security for Android」
┃     http://www.ecsoft.jp/ess/android/
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━

【◎関連URL:IPA】
・IPA情報処理推進機構:ウイルス・不正アクセス届出状況について
http://www.ipa.go.jp/security/txt/2012/05outline.html
・アイコンや名前でユーザーをだますAndroidアプリの手口とは?|ITmedia
http://www.itmedia.co.jp/news/articles/1205/07/news079.html
・スマホ:悪質ウイルス被害 8割がアンドロイド
http://mainichi.jp/select/news/20120421k0000e040168000c.html

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
【無線LANルーターにも脆弱性が!】今すぐやるべきアップデート情報
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

ESETメルマガも今回で11回目を迎えました♪

半年前に発行した記念すべき第1回目にご紹介しました
「パスワードを強くたくましくする3つの方法」覚えていますか?(´V`*)

超基本のセキュリティ対策です。
--------------------------------------------------

◆1) 文字の種類は「数字・英大小文字・記号」を含める

◆2) 辞書に載っていない・推測されない文字列にする

◆3) パスワードチェッカーで「strong」もしくは、「Best」を目指し
桁数は「8桁以上」 大切なパスワードは「14桁以上」にする

--------------------------------------------------

パスワードは定期的な見直しがとても大切です。
この方法で強くたくましいパスワードを再度見直してみましょう!

第1回目のESETメルマガはこちらからご覧いただけます^^
→ http://blog.eset-smart-security.jp/eset_magazine/eset-magazine-111201.html

----------<<<<< 今すぐアップデートしましょう!! >>>>>----------

▼ 無線LANルーター : パスワードを盗まれる恐れのある脆弱性 ★★★★

【対象】
ロジテック製ルーターの下記3製品
LAN-W300N/R・LAN-W300N/RS・LAN-W300N/RU2

ロジテックの無線LANルーターに脆弱性が見つかりました!(>__

深刻な脆弱性が多く修正されていますので、お早めのアップデートを推奨します!

◇────────────────────────────
│ 【◎詳細記事】
│ ……………………………………………… ∴∵∴‥∴∵
│ ・AppleがOS Xのセキュリティアップデートを公開、平文保存問題に対処
│ http://www.itmedia.co.jp/enterprise/articles/1205/10/news024.html

│ ・OS X Lion v10.7.4 およびセキュリティアップデート 2012
│ http://support.apple.com/kb/HT5281?viewlocale=ja_JP&locale=ja_JP
│ ……………………………………………… ∴∵∴‥∴∵

│ 【◎アップデート方法はこちら】
│ ……………………………………………… ∴∵∴‥∴∵
│ システム環境設定の「ソフトウェア・アップデート」パネル、
│ または サポートダウンロード からダウンロードしてインストールできます。

│ ・Mac OS X:ソフトウェアをアップデートする
│ http://support.apple.com/kb/HT1338?viewlocale=ja_JP
│ ……………………………………………… ∴∵∴‥∴∵
◇────────────────────────────

▼ Mac OS :Flashback除去ツール&セキュリティアップデート ★★★★

【対象OS】
Mac OS X 10.5 Leopard

最近、Macユーザーを騒がせている「Flashback」の除去ツールと
セキュリティアップデートが公開されています!!

Flashback対策の「Flashback Removal セキュリティアップデート」では、
一般的な変種を検索し、見つかった場合はそのマルウェアを
削除してくれるため、お早めのアップデートをしてくださいね!

◇────────────────────────────
│ 【◎詳細記事】
│ ……………………………………………… ∴∵∴‥∴∵
│ ・アップル、Leopard向けのFlashback除去ツール&セキュリティアップデート
│ http://news.mynavi.jp/news/2012/05/18/146/
│ ……………………………………………… ∴∵∴‥∴∵

│ 【◎Flashbackの除去ツール対策はこちら】
│ ……………………………………………… ∴∵∴‥∴∵
│ ・Flashback Removal セキュリティアップデート
│ http://support.apple.com/kb/DL1534?viewlocale=ja_JP
│ ……………………………………………… ∴∵∴‥∴∵

│ 【◎セキュリティアップデートはこちら】
│ ……………………………………………… ∴∵∴‥∴∵
│ ・Leopard セキュリティアップデート 2012-003
│ http://support.apple.com/kb/DL1533?viewlocale=ja_JP
│ ……………………………………………… ∴∵∴‥∴∵
◇────────────────────────────

▼ Windows版 QuickTime :多数の深刻な脆弱性に対処 ★★★★

【対象OS】
Windows 7・Vista・XP SP2以降

上記のMac版QuickTimeに引き続き、Windows版のQuickTimeアップデートです!

今回のQuickTimeアップデートでは、多数の深刻な脆弱性が
対処されているようです(´∀`)

Mac版同様、任意のコード実行に利用される恐れがある深刻な脆弱性では、
細工を施したWebサイトや動画などのファイルを使って 悪用されるケースが考えられます。
Windowsユーザーもアップデートしましょう!

◇────────────────────────────
│ 【◎詳細記事】
│ ……………………………………………… ∴∵∴‥∴∵
│ ・Apple、Windows版のQuickTimeをアップデート 多数の深刻な脆弱性に対処
│ http://www.itmedia.co.jp/enterprise/articles/1205/17/news017.html
│ ……………………………………………… ∴∵∴‥∴∵

│ 【◎対策はこちら】
│ ……………………………………………… ∴∵∴‥∴∵
│ ・QuickTime 7.7.2 (Windows)
│ http://support.apple.com/kb/DL837?viewlocale=ja_JP
│ ……………………………………………… ∴∵∴‥∴∵
◇────────────────────────────

-------------------------------------------------------
◆ Facebookページでも、セキュリティの最新情報を
リアルタイムに更新していますので、ぜひお役立ください♪

・ESET Fan
http://ja-jp.facebook.com/esetfan
-------------------------------------------------------
◆ ESETサイトでは、実績や他社比較データ、
お客様の声を掲載しています^^

・ESET Smart Security(イーセット スマート セキュリティ)
http://www.ecsoft.jp/ess/
-------------------------------------------------------

-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、株式会社EC studio は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとで
おこなっていただきますようお願いいたします。
-------------------------------------------------------

ESETロゴ:ESETセキュリティブログ
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る