アプリ スマホ

セキュリティを確認!URLをクリックするだけで個人情報が抜き取られるアプリとは

投稿日:2018年1月16日 更新日:

iPhoneやAndroid、どのような端末でも心配なのはウィルスであり、個人情報の漏洩ですよね。
iPhoneの場合はAppStore、Androidの場合はGoogleStoreからアプリをインストールするのが一般です。

しかし、Store以外からインストールをしたり、Storeに見せかけたブラウザに引っかかってしまうこともあります。
今回は、中国で発見された「クリックするだけで個人情報が抜き取られるアプリ」について紹介します。

中国で発見された「個人情報を抜き取るアプリ」とは?

中国にある無料メッセージアプリ「WeChat」などを開発した中国Tencent内にあるセキュリティを研究している玄武研究室が9日に「個人情報を抜き取る脆弱性」を発見しました。


by pixabay

今回見つかった個人情報を抜き取る脆弱性は、Androidで特定のURLをクリックするだけでアプリなどに保存されている個人情報が攻撃者に送信されるというもので「アプリクローン」と言います。

中国語では、「応用克隆」と呼ばれており、これまで重要視されていなかったウィルスです。

名前の通りなのですが、特定のURLというのは攻撃者が用意したURLなので多様に存在しているかと思われます。

その特定のURLをクリックすると、アプリなどに保存されているデータを「クローン(複製)」されてしまいます。

支払いなどもスマホを使っている近年、プライバシーやアカウントだけではなく、電子決済情報まで漏れてしまうので怖いウィルスです。

研究室の調査によると、200種類のアプリの内27個に上記のような脆弱性があると分かりました。
電子決済アプリも影響を受けるために、中国内のAndroidユーザーの大半に影響が出るとも予想されています。
研究デモとして発表されたデータによると、攻撃者にデータが送られ観覧できる状態になるのにかかる時間は約1秒とのことです。

研究室はすでに国家互連綱応急中心(CNCERT)に報告しており、訂正方法を提示しています。
このウィルスの厄介なところは、脆弱性の検出を自動で行うことが出来ないことなので、「玄武支援計画」を立ちあげ、多くのアプリ製作者に認知してもらい、修復を行ってもらう呼びかけを行っています。

日本は大丈夫?個人情報を守るために知って欲しいポイント

今回、中国で発見されたアプリクローンの対策は、独自のStoreなどで配布を行っている模様です。
その理由は、中国はGoogleによるアプリの検査が行われているGooglePlayストアが利用できないためです。

日本などでは、Androidユーザーならご存知の通り、GooglePlayストア経由で配布されています。
その為、Googleの発表がない限り、脆弱性の影響については不明となっています。

中国は独自のストアなので環境が異なりますが、不明な状態でAndroidを使うのは少し怖いですよね。
そこで知っていて欲しいのは、自分で端末を守る手段です。

個人情報を抜き取られないためには、攻撃者のURLをクリックしないことです。
成人向けや怪しいタイトルが多いまとめサイトなどには、ワンクリック詐欺が多く存在していますよね。

ワンクリック詐欺の場合は、ポップアップが消えないだけなので個人情報は漏れませんし、強制終了すると解決します。
しかし、攻撃者も落とし穴を上手く作る研究を行っているはずなので、念のために怪しいタイトルなどがあった場合は注意をしておきましょう。

また、アプリ経由なのにURLをクリックすることで抜き取ると言う事は広告が主な原因だと思われます。
日本への影響は不明と言われていますが、公式手順以外でのインストールやアプリ内の広告等で見たことのないものがあった場合も注意しましょう。

今回のアプリのようなものは、今後日本にも登場する?

今回、中国で見つかったアプリクローンは特殊な環境での発見ですが、記事になり国家に報告する程などで大きな問題だといえます。
今後G、oogleが対応すべき点だと思うのかによって日本でも登場するのかは変わってくるでしょう。

今回は、アプリクローンでしたが公式でもウィルスのあるアプリは多少ながら存在しています。
開発者にとって、AndroidのアプリはiPhoneよりも敷居が低いために様々なアプリがあります。

過去の情報にもあるのですが、スマホウィルスはほぼ100%の確率でAndroidユーザーを狙ったものです。
2014年には連携すると見せかけTwitterを乗っ取るアプリもあり、昨年12月18日には新しいトロイの木馬が発見されました。

「Loapi」と言われるトロイの木馬なのですが、広告からアプリをインストールすると管理者権限を要求され、根負けするまで繰り返し表示され続けます。
許可をすると設定などにロックが掛けられ、様々な攻撃を受けてしまいます。

仮想通貨「Monero」のマイニングを実行させられ、スマホがオーバーヒートしてしまいバッテリーが破損するという検証もありました。

アプリクローンより質の悪いウィルスに見えますが、どちらも同等で悪質なウイルスです。
Loapiを発見したのはロシアのウイルス対策ソフト社なので日本ではありません。

しかし、公式ストアから入手することはもちろん、提供不明アプリは無効にしておくことを勧めています。
「日本は大丈夫」と思わずに、怪しいものはインストールやクリックをしないようにし、公式ストア以外でインストールしないように心掛けておくことをお勧めします。

-アプリ, スマホ
-, , , , , , ,

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

大手キャリアと格安スマホ!総務省による第6回目の検討会で決まった内容と今後の予想

「モバイル市場の公正競争促進に関する検討会」ってご存知ですか? 昨年12月25日から開始され、1月に3回、4月に2回行われたモバイル市場についての会議です。 大手とMNVO(格安スマホ)が共存している …

スマホが進化する?Appleが曲面ディスプレイとタッチレス操作を開発中との噂について

曲面ディスプレイでタッチレス操作が可能なスマホと言うと、どんなものを想像しますか? 名前通りに想像するなら、曲線のような丸みのあるデザインで、画面をタップせずに操作が出来ると言うものでしょう。 もし、 …

ついに公式発表がきた!Appleの新iPhoneについてご紹介!

iPhoneを発売してから10年目になる2017年は、「例年と違うiPhoneが登場する」と噂がされていましたね。 日本時間9月13日深夜2時から開催されたAppleの公式発表では、新製品発表が行われ …

シグナルシールド

英国日産が考えている「シグナル・シールド」とは?車内スマホに画期的な関連商品が登場するかも!?

2015年、運転中に携帯電話を使用することで起きた事故は1年で846件ありました。 スマホの普及拡大に比例して事故件数が増え、その9割が自動車によるものでした。 これは日本のみの話ではありません。 米 …

スマホ HDR Xperia

目指すはテレビ!?2017年は「HDR対応スマホ」が流行る予感!

2月27日〜3月2日に欧州・スペイン・バルセロナで行われた世界最大級の携帯電話関連の展示会をご存知でしょうか? ここでは新しいスマホなど、各企業が自慢の新スマホなどを発表するイベントなのですが、今回、 …

PREV
Appleのバッテリー問題に進展、iPhone6s以降の機種はバッテリー交換代金を安くなる!
NEXT
親御さん必見!KDDIの「あんしんフィルター」が機能拡張されてより便利に

キーワード

4G AI AirPods Android Apple AppleWatch AppStore au docomo FaceID Google GooglePlay ID iOS iPad iPhone iPhone4s iPhone5s iPhone6s iPhone7 iPhone8 iPhoneSE iPhoneX KDDI MVNO Retina SIM SoftBank Wi-Fi アップル アプリ アンドロイド グーグル スマホ ソフトバンク タブレット ディスプレイ ドコモ ボタン 格安SIM 次期

アーカイブ

カテゴリ

2018/06/28

iPhoneの充電器が変わる!?Lightning端子に続くUSB-C端子について

2018/06/23

セブンイレブンがスマートフォンでより便利に利用できるようになる!?

2018/06/15

プロが撮った写真みたい、Docomo独占販売の3眼スマホ「P20 Pro」が凄い!

2018/06/13

iPhoneで大きく変わる?iOS12のsiriは効率的で優秀になる!

2018/06/05

「WWCD 2018」で発表された内容と、スマホ視点で詳しく紹介します!