アプリ スマホ

セキュリティを確認!URLをクリックするだけで個人情報が抜き取られるアプリとは

投稿日:2018年1月16日 更新日:

iPhoneやAndroid、どのような端末でも心配なのはウィルスであり、個人情報の漏洩ですよね。
iPhoneの場合はAppStore、Androidの場合はGoogleStoreからアプリをインストールするのが一般です。

しかし、Store以外からインストールをしたり、Storeに見せかけたブラウザに引っかかってしまうこともあります。
今回は、中国で発見された「クリックするだけで個人情報が抜き取られるアプリ」について紹介します。

中国で発見された「個人情報を抜き取るアプリ」とは?

中国にある無料メッセージアプリ「WeChat」などを開発した中国Tencent内にあるセキュリティを研究している玄武研究室が9日に「個人情報を抜き取る脆弱性」を発見しました。


by pixabay

今回見つかった個人情報を抜き取る脆弱性は、Androidで特定のURLをクリックするだけでアプリなどに保存されている個人情報が攻撃者に送信されるというもので「アプリクローン」と言います。

中国語では、「応用克隆」と呼ばれており、これまで重要視されていなかったウィルスです。

名前の通りなのですが、特定のURLというのは攻撃者が用意したURLなので多様に存在しているかと思われます。

その特定のURLをクリックすると、アプリなどに保存されているデータを「クローン(複製)」されてしまいます。

支払いなどもスマホを使っている近年、プライバシーやアカウントだけではなく、電子決済情報まで漏れてしまうので怖いウィルスです。

研究室の調査によると、200種類のアプリの内27個に上記のような脆弱性があると分かりました。
電子決済アプリも影響を受けるために、中国内のAndroidユーザーの大半に影響が出るとも予想されています。
研究デモとして発表されたデータによると、攻撃者にデータが送られ観覧できる状態になるのにかかる時間は約1秒とのことです。

研究室はすでに国家互連綱応急中心(CNCERT)に報告しており、訂正方法を提示しています。
このウィルスの厄介なところは、脆弱性の検出を自動で行うことが出来ないことなので、「玄武支援計画」を立ちあげ、多くのアプリ製作者に認知してもらい、修復を行ってもらう呼びかけを行っています。

日本は大丈夫?個人情報を守るために知って欲しいポイント

今回、中国で発見されたアプリクローンの対策は、独自のStoreなどで配布を行っている模様です。
その理由は、中国はGoogleによるアプリの検査が行われているGooglePlayストアが利用できないためです。

日本などでは、Androidユーザーならご存知の通り、GooglePlayストア経由で配布されています。
その為、Googleの発表がない限り、脆弱性の影響については不明となっています。

中国は独自のストアなので環境が異なりますが、不明な状態でAndroidを使うのは少し怖いですよね。
そこで知っていて欲しいのは、自分で端末を守る手段です。

個人情報を抜き取られないためには、攻撃者のURLをクリックしないことです。
成人向けや怪しいタイトルが多いまとめサイトなどには、ワンクリック詐欺が多く存在していますよね。

ワンクリック詐欺の場合は、ポップアップが消えないだけなので個人情報は漏れませんし、強制終了すると解決します。
しかし、攻撃者も落とし穴を上手く作る研究を行っているはずなので、念のために怪しいタイトルなどがあった場合は注意をしておきましょう。

また、アプリ経由なのにURLをクリックすることで抜き取ると言う事は広告が主な原因だと思われます。
日本への影響は不明と言われていますが、公式手順以外でのインストールやアプリ内の広告等で見たことのないものがあった場合も注意しましょう。

今回のアプリのようなものは、今後日本にも登場する?

今回、中国で見つかったアプリクローンは特殊な環境での発見ですが、記事になり国家に報告する程などで大きな問題だといえます。
今後G、oogleが対応すべき点だと思うのかによって日本でも登場するのかは変わってくるでしょう。

今回は、アプリクローンでしたが公式でもウィルスのあるアプリは多少ながら存在しています。
開発者にとって、AndroidのアプリはiPhoneよりも敷居が低いために様々なアプリがあります。

過去の情報にもあるのですが、スマホウィルスはほぼ100%の確率でAndroidユーザーを狙ったものです。
2014年には連携すると見せかけTwitterを乗っ取るアプリもあり、昨年12月18日には新しいトロイの木馬が発見されました。

「Loapi」と言われるトロイの木馬なのですが、広告からアプリをインストールすると管理者権限を要求され、根負けするまで繰り返し表示され続けます。
許可をすると設定などにロックが掛けられ、様々な攻撃を受けてしまいます。

仮想通貨「Monero」のマイニングを実行させられ、スマホがオーバーヒートしてしまいバッテリーが破損するという検証もありました。

アプリクローンより質の悪いウィルスに見えますが、どちらも同等で悪質なウイルスです。
Loapiを発見したのはロシアのウイルス対策ソフト社なので日本ではありません。

しかし、公式ストアから入手することはもちろん、提供不明アプリは無効にしておくことを勧めています。
「日本は大丈夫」と思わずに、怪しいものはインストールやクリックをしないようにし、公式ストア以外でインストールしないように心掛けておくことをお勧めします。

-アプリ, スマホ
-, , , , , , ,

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

iPhone 便利

どこまで知ってる?iPhoneのとても便利な隠し機能

iPhoneは直感的に操作できるために、あまり説明書を見ることがありません。 また、iPhoneは「読まなくても操作ができる」が売りの為に、分厚い説明書がありません。 直感的に操作できることがメリット …

スマホ 音楽

音楽を聞く時に一番利用されているのはスマホ!?アンケート結果から見る音楽業界のアレコレ

音楽を聴く時、1番使う機器は何でしょうか? 音楽機器の歴史を簡単に紹介しますと、昭和30年にレコード、40年にラジカセ、50年にウォークマン、平成2年にMDと時代が進むごとに小さくなっていきました。 …

ポケットドクター

スマホで診察が受けられる、ポケットドクターというアプリが凄い!

昔は何かあれば病院に行っていましたが、今ではネットさえあれば専門医に気軽に相談が出来るようになりましたね。 スマホが普及してからは、お薬手帳や血圧測定などがスマホ内で管理できるようになり、昔とは違い医 …

2018年4月以降のアプリが変わる?Appleの新しい義務化「ノッチ対応」について

昨年登場したiPhoneXは、過去のiPhoneとは全く違うデザインで操作方法も異なっていますよね。 受話口以外はほぼ液晶で、ホームボタン廃止なのが魅力なのですが、表示方法が対応されていないため残念な …

何歳からスマホを持たせるべき?スマホが脳に与える影響とタイミングについて

スマートフォンが普及する中、子どもにスマートフォンを持たせるタイミングはいつと決めていますか? 子どもがいる親御さんなら、一度は「購入するタイミング」を考えたことがあると思います。 しかし、スマホ中毒 …

PREV
Appleのバッテリー問題に進展、iPhone6s以降の機種はバッテリー交換代金を安くなる!
NEXT
親御さん必見!KDDIの「あんしんフィルター」が機能拡張されてより便利に

キーワード

4G AI AirPods Android Apple AppleWatch AppStore au docomo FaceID Google GooglePlay ID iOS iPad iPhone iPhone4s iPhone5s iPhone6s iPhone7 iPhone8 iPhoneSE iPhoneX KDDI MVNO Retina SIM SoftBank Wi-Fi アップル アプリ アンドロイド グーグル スマホ ソフトバンク タブレット ディスプレイ ドコモ ボタン 格安SIM 次期

アーカイブ

カテゴリ

2018/06/28

iPhoneの充電器が変わる!?Lightning端子に続くUSB-C端子について

2018/06/23

セブンイレブンがスマートフォンでより便利に利用できるようになる!?

2018/06/15

プロが撮った写真みたい、Docomo独占販売の3眼スマホ「P20 Pro」が凄い!

2018/06/13

iPhoneで大きく変わる?iOS12のsiriは効率的で優秀になる!

2018/06/05

「WWCD 2018」で発表された内容と、スマホ視点で詳しく紹介します!

S