アプリ スマホ

セキュリティを確認!URLをクリックするだけで個人情報が抜き取られるアプリとは

投稿日:2018年1月16日 更新日:

iPhoneやAndroid、どのような端末でも心配なのはウィルスであり、個人情報の漏洩ですよね。
iPhoneの場合はAppStore、Androidの場合はGoogleStoreからアプリをインストールするのが一般です。

しかし、Store以外からインストールをしたり、Storeに見せかけたブラウザに引っかかってしまうこともあります。
今回は、中国で発見された「クリックするだけで個人情報が抜き取られるアプリ」について紹介します。

中国で発見された「個人情報を抜き取るアプリ」とは?

中国にある無料メッセージアプリ「WeChat」などを開発した中国Tencent内にあるセキュリティを研究している玄武研究室が9日に「個人情報を抜き取る脆弱性」を発見しました。


by pixabay

今回見つかった個人情報を抜き取る脆弱性は、Androidで特定のURLをクリックするだけでアプリなどに保存されている個人情報が攻撃者に送信されるというもので「アプリクローン」と言います。

中国語では、「応用克隆」と呼ばれており、これまで重要視されていなかったウィルスです。

名前の通りなのですが、特定のURLというのは攻撃者が用意したURLなので多様に存在しているかと思われます。

その特定のURLをクリックすると、アプリなどに保存されているデータを「クローン(複製)」されてしまいます。

支払いなどもスマホを使っている近年、プライバシーやアカウントだけではなく、電子決済情報まで漏れてしまうので怖いウィルスです。

研究室の調査によると、200種類のアプリの内27個に上記のような脆弱性があると分かりました。
電子決済アプリも影響を受けるために、中国内のAndroidユーザーの大半に影響が出るとも予想されています。
研究デモとして発表されたデータによると、攻撃者にデータが送られ観覧できる状態になるのにかかる時間は約1秒とのことです。

研究室はすでに国家互連綱応急中心(CNCERT)に報告しており、訂正方法を提示しています。
このウィルスの厄介なところは、脆弱性の検出を自動で行うことが出来ないことなので、「玄武支援計画」を立ちあげ、多くのアプリ製作者に認知してもらい、修復を行ってもらう呼びかけを行っています。

日本は大丈夫?個人情報を守るために知って欲しいポイント

今回、中国で発見されたアプリクローンの対策は、独自のStoreなどで配布を行っている模様です。
その理由は、中国はGoogleによるアプリの検査が行われているGooglePlayストアが利用できないためです。

日本などでは、Androidユーザーならご存知の通り、GooglePlayストア経由で配布されています。
その為、Googleの発表がない限り、脆弱性の影響については不明となっています。

中国は独自のストアなので環境が異なりますが、不明な状態でAndroidを使うのは少し怖いですよね。
そこで知っていて欲しいのは、自分で端末を守る手段です。

個人情報を抜き取られないためには、攻撃者のURLをクリックしないことです。
成人向けや怪しいタイトルが多いまとめサイトなどには、ワンクリック詐欺が多く存在していますよね。

ワンクリック詐欺の場合は、ポップアップが消えないだけなので個人情報は漏れませんし、強制終了すると解決します。
しかし、攻撃者も落とし穴を上手く作る研究を行っているはずなので、念のために怪しいタイトルなどがあった場合は注意をしておきましょう。

また、アプリ経由なのにURLをクリックすることで抜き取ると言う事は広告が主な原因だと思われます。
日本への影響は不明と言われていますが、公式手順以外でのインストールやアプリ内の広告等で見たことのないものがあった場合も注意しましょう。

今回のアプリのようなものは、今後日本にも登場する?

今回、中国で見つかったアプリクローンは特殊な環境での発見ですが、記事になり国家に報告する程などで大きな問題だといえます。
今後G、oogleが対応すべき点だと思うのかによって日本でも登場するのかは変わってくるでしょう。

今回は、アプリクローンでしたが公式でもウィルスのあるアプリは多少ながら存在しています。
開発者にとって、AndroidのアプリはiPhoneよりも敷居が低いために様々なアプリがあります。

過去の情報にもあるのですが、スマホウィルスはほぼ100%の確率でAndroidユーザーを狙ったものです。
2014年には連携すると見せかけTwitterを乗っ取るアプリもあり、昨年12月18日には新しいトロイの木馬が発見されました。

「Loapi」と言われるトロイの木馬なのですが、広告からアプリをインストールすると管理者権限を要求され、根負けするまで繰り返し表示され続けます。
許可をすると設定などにロックが掛けられ、様々な攻撃を受けてしまいます。

仮想通貨「Monero」のマイニングを実行させられ、スマホがオーバーヒートしてしまいバッテリーが破損するという検証もありました。

アプリクローンより質の悪いウィルスに見えますが、どちらも同等で悪質なウイルスです。
Loapiを発見したのはロシアのウイルス対策ソフト社なので日本ではありません。

しかし、公式ストアから入手することはもちろん、提供不明アプリは無効にしておくことを勧めています。
「日本は大丈夫」と思わずに、怪しいものはインストールやクリックをしないようにし、公式ストア以外でインストールしないように心掛けておくことをお勧めします。

-アプリ, スマホ
-, , , , , , ,

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

スマホ 音楽

音楽を聞く時に一番利用されているのはスマホ!?アンケート結果から見る音楽業界のアレコレ

音楽を聴く時、1番使う機器は何でしょうか? 音楽機器の歴史を簡単に紹介しますと、昭和30年にレコード、40年にラジカセ、50年にウォークマン、平成2年にMDと時代が進むごとに小さくなっていきました。 …

rafre スマホ 京セラ

泡で洗えるスマホ!?京セラの「rafre」はもっと身近なスマートフォンに

スマホでクックパッドなどのレシピを見ながら料理や、お風呂で半身浴をしながら動画など、好きな時に好きなものを見れるのがスマホの便利なところです。 ですが、両手が使えない時に画面がブラックアウトした場合は …

Apple_iPhone8

iPhone8発売間近!?9月12日にiPhoneイベントが決定!

何かと話題に多くあがるiPhone8ですが、遂に9月中旬に正式発表が行われるようです。 この内容については、国際的に影響力のある日刊経済新聞「The Wall Street Journal」通称WSJ …

iOS11から新登場!事故などの「もしもの時」に便利な機能を紹介!

日本のiPhoneユーザーは、Androidユーザーよりも多いといわれていますね。 そんな日本だからこそ、皆様に知っていてほしい機能がOS11には搭載されています。 その機能とは、もしもの時の「SOS …

シグナルシールド

英国日産が考えている「シグナル・シールド」とは?車内スマホに画期的な関連商品が登場するかも!?

2015年、運転中に携帯電話を使用することで起きた事故は1年で846件ありました。 スマホの普及拡大に比例して事故件数が増え、その9割が自動車によるものでした。 これは日本のみの話ではありません。 米 …

PREV
Appleのバッテリー問題に進展、iPhone6s以降の機種はバッテリー交換代金を安くなる!
NEXT
親御さん必見!KDDIの「あんしんフィルター」が機能拡張されてより便利に

キーワード

4G AI AirPods Android Apple AppleWatch AppStore au docomo FaceID Google GooglePlay ID iOS iPad iPhone iPhone4s iPhone5s iPhone6s iPhone7 iPhone8 iPhoneSE iPhoneX KDDI MVNO Retina SIM SoftBank Wi-Fi アップル アプリ アンドロイド グーグル スマホ ソフトバンク タブレット ディスプレイ ドコモ ボタン 格安SIM 次期

アーカイブ

カテゴリ

2018/06/28

iPhoneの充電器が変わる!?Lightning端子に続くUSB-C端子について

2018/06/23

セブンイレブンがスマートフォンでより便利に利用できるようになる!?

2018/06/15

プロが撮った写真みたい、Docomo独占販売の3眼スマホ「P20 Pro」が凄い!

2018/06/13

iPhoneで大きく変わる?iOS12のsiriは効率的で優秀になる!

2018/06/05

「WWCD 2018」で発表された内容と、スマホ視点で詳しく紹介します!

S