アプリ スマホ

セキュリティを確認!URLをクリックするだけで個人情報が抜き取られるアプリとは

投稿日:2018年1月16日 更新日:

iPhoneやAndroid、どのような端末でも心配なのはウィルスであり、個人情報の漏洩ですよね。
iPhoneの場合はAppStore、Androidの場合はGoogleStoreからアプリをインストールするのが一般です。

しかし、Store以外からインストールをしたり、Storeに見せかけたブラウザに引っかかってしまうこともあります。
今回は、中国で発見された「クリックするだけで個人情報が抜き取られるアプリ」について紹介します。

中国で発見された「個人情報を抜き取るアプリ」とは?

中国にある無料メッセージアプリ「WeChat」などを開発した中国Tencent内にあるセキュリティを研究している玄武研究室が9日に「個人情報を抜き取る脆弱性」を発見しました。


by pixabay

今回見つかった個人情報を抜き取る脆弱性は、Androidで特定のURLをクリックするだけでアプリなどに保存されている個人情報が攻撃者に送信されるというもので「アプリクローン」と言います。

中国語では、「応用克隆」と呼ばれており、これまで重要視されていなかったウィルスです。

名前の通りなのですが、特定のURLというのは攻撃者が用意したURLなので多様に存在しているかと思われます。

その特定のURLをクリックすると、アプリなどに保存されているデータを「クローン(複製)」されてしまいます。

支払いなどもスマホを使っている近年、プライバシーやアカウントだけではなく、電子決済情報まで漏れてしまうので怖いウィルスです。

研究室の調査によると、200種類のアプリの内27個に上記のような脆弱性があると分かりました。
電子決済アプリも影響を受けるために、中国内のAndroidユーザーの大半に影響が出るとも予想されています。
研究デモとして発表されたデータによると、攻撃者にデータが送られ観覧できる状態になるのにかかる時間は約1秒とのことです。

研究室はすでに国家互連綱応急中心(CNCERT)に報告しており、訂正方法を提示しています。
このウィルスの厄介なところは、脆弱性の検出を自動で行うことが出来ないことなので、「玄武支援計画」を立ちあげ、多くのアプリ製作者に認知してもらい、修復を行ってもらう呼びかけを行っています。

日本は大丈夫?個人情報を守るために知って欲しいポイント

今回、中国で発見されたアプリクローンの対策は、独自のStoreなどで配布を行っている模様です。
その理由は、中国はGoogleによるアプリの検査が行われているGooglePlayストアが利用できないためです。

日本などでは、Androidユーザーならご存知の通り、GooglePlayストア経由で配布されています。
その為、Googleの発表がない限り、脆弱性の影響については不明となっています。

中国は独自のストアなので環境が異なりますが、不明な状態でAndroidを使うのは少し怖いですよね。
そこで知っていて欲しいのは、自分で端末を守る手段です。

個人情報を抜き取られないためには、攻撃者のURLをクリックしないことです。
成人向けや怪しいタイトルが多いまとめサイトなどには、ワンクリック詐欺が多く存在していますよね。

ワンクリック詐欺の場合は、ポップアップが消えないだけなので個人情報は漏れませんし、強制終了すると解決します。
しかし、攻撃者も落とし穴を上手く作る研究を行っているはずなので、念のために怪しいタイトルなどがあった場合は注意をしておきましょう。

また、アプリ経由なのにURLをクリックすることで抜き取ると言う事は広告が主な原因だと思われます。
日本への影響は不明と言われていますが、公式手順以外でのインストールやアプリ内の広告等で見たことのないものがあった場合も注意しましょう。

今回のアプリのようなものは、今後日本にも登場する?

今回、中国で見つかったアプリクローンは特殊な環境での発見ですが、記事になり国家に報告する程などで大きな問題だといえます。
今後G、oogleが対応すべき点だと思うのかによって日本でも登場するのかは変わってくるでしょう。

今回は、アプリクローンでしたが公式でもウィルスのあるアプリは多少ながら存在しています。
開発者にとって、AndroidのアプリはiPhoneよりも敷居が低いために様々なアプリがあります。

過去の情報にもあるのですが、スマホウィルスはほぼ100%の確率でAndroidユーザーを狙ったものです。
2014年には連携すると見せかけTwitterを乗っ取るアプリもあり、昨年12月18日には新しいトロイの木馬が発見されました。

「Loapi」と言われるトロイの木馬なのですが、広告からアプリをインストールすると管理者権限を要求され、根負けするまで繰り返し表示され続けます。
許可をすると設定などにロックが掛けられ、様々な攻撃を受けてしまいます。

仮想通貨「Monero」のマイニングを実行させられ、スマホがオーバーヒートしてしまいバッテリーが破損するという検証もありました。

アプリクローンより質の悪いウィルスに見えますが、どちらも同等で悪質なウイルスです。
Loapiを発見したのはロシアのウイルス対策ソフト社なので日本ではありません。

しかし、公式ストアから入手することはもちろん、提供不明アプリは無効にしておくことを勧めています。
「日本は大丈夫」と思わずに、怪しいものはインストールやクリックをしないようにし、公式ストア以外でインストールしないように心掛けておくことをお勧めします。

-アプリ, スマホ
-, , , , , , ,

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

スマホで受け取る!日本よりデジタル化が進む中国のお年玉事情

今年は1月28日が春節(旧正月)でしたが、中国でも日本で見られるようなお年玉の文化があります。 by wiktionary 中国では春節の期間中に子供は健康と繁栄を願う言葉を大人たちに贈り、子供たちは …

スマホ紛失!?AndroidとiPhone、両方の探し方について教えます!

毎日持ち歩いているはずのスマートフォンが、ふとした瞬間に無くなることってありませんか? 大抵は、鞄の底やポケットに入っていることが多いのですが、家に居て無くす場合は想像がつかない場所に置いてあったりし …

海外旅行 スマホ データローミング

海外旅行から帰ってきたら携帯料金に唖然…。そうならないためのポイントとは?

2017年のゴールデンウイークは有休を使うと9連休になり、大型連休になります。 その連休を利用して、海外旅行に行く方もいるのではないでしょうか。 マップやカメラ、翻訳などスマートフォンは言語の違う土地 …

シグナルシールド

英国日産が考えている「シグナル・シールド」とは?車内スマホに画期的な関連商品が登場するかも!?

2015年、運転中に携帯電話を使用することで起きた事故は1年で846件ありました。 スマホの普及拡大に比例して事故件数が増え、その9割が自動車によるものでした。 これは日本のみの話ではありません。 米 …

韓国LGエレクトロニクスが2018年5月に新型スマートフォン「LG G7 ThinQ」を発表!

「LGエレクトロニクス」は、サムスン電子に次に大きい韓国の電機関連企業です。 日本にもLGエレクトロニクスの完全子会社があり、電化製品の他にも、大手3キャリアからシリーズとしてスマホが発売されています …

PREV
Appleのバッテリー問題に進展、iPhone6s以降の機種はバッテリー交換代金を安くなる!
NEXT
親御さん必見!KDDIの「あんしんフィルター」が機能拡張されてより便利に

キーワード

4G AI AirPods Android Apple AppleWatch AppStore au docomo FaceID Google GooglePlay ID iOS iPad iPhone iPhone4s iPhone5s iPhone6s iPhone7 iPhone8 iPhoneSE iPhoneX KDDI MVNO Retina SIM SoftBank Wi-Fi アップル アプリ アンドロイド グーグル スマホ ソフトバンク タブレット ディスプレイ ドコモ ボタン 格安SIM 次期

アーカイブ

カテゴリ

2018/06/28

iPhoneの充電器が変わる!?Lightning端子に続くUSB-C端子について

2018/06/23

セブンイレブンがスマートフォンでより便利に利用できるようになる!?

2018/06/15

プロが撮った写真みたい、Docomo独占販売の3眼スマホ「P20 Pro」が凄い!

2018/06/13

iPhoneで大きく変わる?iOS12のsiriは効率的で優秀になる!

2018/06/05

「WWCD 2018」で発表された内容と、スマホ視点で詳しく紹介します!