アプリ スマホ

セキュリティを確認!URLをクリックするだけで個人情報が抜き取られるアプリとは

投稿日:2018年1月16日 更新日:

iPhoneやAndroid、どのような端末でも心配なのはウィルスであり、個人情報の漏洩ですよね。
iPhoneの場合はAppStore、Androidの場合はGoogleStoreからアプリをインストールするのが一般です。

しかし、Store以外からインストールをしたり、Storeに見せかけたブラウザに引っかかってしまうこともあります。
今回は、中国で発見された「クリックするだけで個人情報が抜き取られるアプリ」について紹介します。

中国で発見された「個人情報を抜き取るアプリ」とは?

中国にある無料メッセージアプリ「WeChat」などを開発した中国Tencent内にあるセキュリティを研究している玄武研究室が9日に「個人情報を抜き取る脆弱性」を発見しました。


by pixabay

今回見つかった個人情報を抜き取る脆弱性は、Androidで特定のURLをクリックするだけでアプリなどに保存されている個人情報が攻撃者に送信されるというもので「アプリクローン」と言います。

中国語では、「応用克隆」と呼ばれており、これまで重要視されていなかったウィルスです。

名前の通りなのですが、特定のURLというのは攻撃者が用意したURLなので多様に存在しているかと思われます。

その特定のURLをクリックすると、アプリなどに保存されているデータを「クローン(複製)」されてしまいます。

支払いなどもスマホを使っている近年、プライバシーやアカウントだけではなく、電子決済情報まで漏れてしまうので怖いウィルスです。

研究室の調査によると、200種類のアプリの内27個に上記のような脆弱性があると分かりました。
電子決済アプリも影響を受けるために、中国内のAndroidユーザーの大半に影響が出るとも予想されています。
研究デモとして発表されたデータによると、攻撃者にデータが送られ観覧できる状態になるのにかかる時間は約1秒とのことです。

研究室はすでに国家互連綱応急中心(CNCERT)に報告しており、訂正方法を提示しています。
このウィルスの厄介なところは、脆弱性の検出を自動で行うことが出来ないことなので、「玄武支援計画」を立ちあげ、多くのアプリ製作者に認知してもらい、修復を行ってもらう呼びかけを行っています。

日本は大丈夫?個人情報を守るために知って欲しいポイント

今回、中国で発見されたアプリクローンの対策は、独自のStoreなどで配布を行っている模様です。
その理由は、中国はGoogleによるアプリの検査が行われているGooglePlayストアが利用できないためです。

日本などでは、Androidユーザーならご存知の通り、GooglePlayストア経由で配布されています。
その為、Googleの発表がない限り、脆弱性の影響については不明となっています。

中国は独自のストアなので環境が異なりますが、不明な状態でAndroidを使うのは少し怖いですよね。
そこで知っていて欲しいのは、自分で端末を守る手段です。

個人情報を抜き取られないためには、攻撃者のURLをクリックしないことです。
成人向けや怪しいタイトルが多いまとめサイトなどには、ワンクリック詐欺が多く存在していますよね。

ワンクリック詐欺の場合は、ポップアップが消えないだけなので個人情報は漏れませんし、強制終了すると解決します。
しかし、攻撃者も落とし穴を上手く作る研究を行っているはずなので、念のために怪しいタイトルなどがあった場合は注意をしておきましょう。

また、アプリ経由なのにURLをクリックすることで抜き取ると言う事は広告が主な原因だと思われます。
日本への影響は不明と言われていますが、公式手順以外でのインストールやアプリ内の広告等で見たことのないものがあった場合も注意しましょう。

今回のアプリのようなものは、今後日本にも登場する?

今回、中国で見つかったアプリクローンは特殊な環境での発見ですが、記事になり国家に報告する程などで大きな問題だといえます。
今後G、oogleが対応すべき点だと思うのかによって日本でも登場するのかは変わってくるでしょう。

今回は、アプリクローンでしたが公式でもウィルスのあるアプリは多少ながら存在しています。
開発者にとって、AndroidのアプリはiPhoneよりも敷居が低いために様々なアプリがあります。

過去の情報にもあるのですが、スマホウィルスはほぼ100%の確率でAndroidユーザーを狙ったものです。
2014年には連携すると見せかけTwitterを乗っ取るアプリもあり、昨年12月18日には新しいトロイの木馬が発見されました。

「Loapi」と言われるトロイの木馬なのですが、広告からアプリをインストールすると管理者権限を要求され、根負けするまで繰り返し表示され続けます。
許可をすると設定などにロックが掛けられ、様々な攻撃を受けてしまいます。

仮想通貨「Monero」のマイニングを実行させられ、スマホがオーバーヒートしてしまいバッテリーが破損するという検証もありました。

アプリクローンより質の悪いウィルスに見えますが、どちらも同等で悪質なウイルスです。
Loapiを発見したのはロシアのウイルス対策ソフト社なので日本ではありません。

しかし、公式ストアから入手することはもちろん、提供不明アプリは無効にしておくことを勧めています。
「日本は大丈夫」と思わずに、怪しいものはインストールやクリックをしないようにし、公式ストア以外でインストールしないように心掛けておくことをお勧めします。

-アプリ, スマホ
-, , , , , , ,

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

高校生スマホ

最近の高校生ってスマートフォンで何をしているの?調査で分かった高校生の気持ちとは。

スマートフォンは、2010年以降から徐々に普及され始め、今では当たり前になりましたね。 共有アプリやトレンドなどが増えたせいか、他人の行動が気になったりしませんか? 他人のスマホ事情は気にならないとし …

セブンイレブンがスマートフォンでより便利に利用できるようになる!?

スマートフォンが当たり前になった今、スマホのブラウザやアプリで買い物をする機会が増えましたね。 大手の通販サイトから個人同士の取引まで、様々な方法で買い物が出来ます。 発注してから届く時間もサイトによ …

2018年上半期に登場が予想されるiPhoneの新機種は、iPhoneSEシリーズ?

iPhoneXの話題も落ち着き、来年の新機種についての噂が多々出始めていますね。 iPhoneのシリーズの流れから見て、以前の記事で紹介したiPhoneX Plus(仮)のようなものが登場するのは高確 …

Firefox Focus

Androidで快適に使えるブラウザを探している人必見!「Firefox Focus」の魅力について

Androidを利用している方は、どのようなブラウザを使っていますか? 初期から入っている「ブラウザ」や「GoogleChrome」を使っている人が多いと思います。 しかし、中には「速さ・軽さ・広告の …

スマホ USBメモリ

写真やゲームで容量がない!瞬時に拡張できるiPhone・iPod用のUSBメモリが優秀!

春になると卒業式や入学式、夏になると海やゴールデンウイーク…と写真を撮る機会は多いです。 SNSに載せてすぐに消す写真なら良いのですが、思い出として残したい写真は容量として増えてしまいます。 いざ写真 …

PREV
Appleのバッテリー問題に進展、iPhone6s以降の機種はバッテリー交換代金を安くなる!
NEXT
親御さん必見!KDDIの「あんしんフィルター」が機能拡張されてより便利に

キーワード

4G AI AirPods Android Apple AppleWatch AppStore au docomo FaceID Google GooglePlay ID iOS iPad iPhone iPhone4s iPhone5s iPhone6s iPhone7 iPhone8 iPhoneSE iPhoneX KDDI MVNO Retina SIM SoftBank Wi-Fi アップル アプリ アンドロイド グーグル スマホ ソフトバンク タブレット ディスプレイ ドコモ ボタン 格安SIM 次期

アーカイブ

カテゴリ

2018/06/28

iPhoneの充電器が変わる!?Lightning端子に続くUSB-C端子について

2018/06/23

セブンイレブンがスマートフォンでより便利に利用できるようになる!?

2018/06/15

プロが撮った写真みたい、Docomo独占販売の3眼スマホ「P20 Pro」が凄い!

2018/06/13

iPhoneで大きく変わる?iOS12のsiriは効率的で優秀になる!

2018/06/05

「WWCD 2018」で発表された内容と、スマホ視点で詳しく紹介します!