2012年09月09日(日) |
スマホにひそむ恐怖 |
携帯用URL
| |
|
どうかお読みになる前に←応援のクリックをお願いします! m(_ _)m
まわりがみんなスマホになっていく中で、オレは旧来の携帯電話、いわゆる「ガラケー」を使い続けているのだが、スマホにはこんな危険があるという記事を読んだ。まあウイルスやスパイウエアの恐怖があるのはパソコンも同じなんだが、それにしてもこれはひどいのである。読売新聞の記事からの引用である。
「電波改善」という名の電話帳抜き取りアプリ
スマートフォンを便利に使うためと称した偽アプリを作り、電話帳を抜き取る不正アプリが出回っている。日本語のスパムメールが発端なので注意したい。
「電波改善」「電池長持ち」などの偽アプリが出回る
シマンテックが発見したAndroid不正アプリ。「電波改善」「電池長持ち」などの名前だが、いずれも個人情報を盗む不正アプリだ
8月に入って、スマートフォンの電話帳を盗み取って外部に送信する不正アプリが出回っている。日本語のスパムメール(迷惑メール)を発端にしたAndroid向けの不正アプリだ。IPA・情報処理推進機構が「情報を抜き取るスマートフォンアプリに注意!〜スマートフォンの中の個人情報が狙われています〜(コンピュータウイルス・不正アクセスの届出状況[8月分]について)」という記事で注意を呼びかけている。
問題のアプリは、スマートフォンを便利に使うためのアプリを装っている。IPAが紹介しているのは「電波改善」というもので、電波が悪い地点での状況を改善してくれると称している。また同様の不正アプリについてリポートしているセキュリティー大手・シマンテックのブログによれば、この他に「電池長持ち」「スマソーラー」といった偽アプリもあるようだ。いずれも電池を長持ちさせる、電波を改善する、などのようにスマートフォンの欠点を補うような偽アプリとなっている。思わずだまされてしまいそうなアプリだ。
これらの偽アプリは、不特定多数にバラばらまかれている宣伝メール(スパムメール)や、SNSでの書き込みからダウンロードさせようとする。右の画像が偽アプリの宣伝メールで、「電波の悪い地域では、別回線を検索して接続する」という、実際にはあり得ない仕様をうたっている。IPAによればGoogle Play(Googleの公式アプリ配布サイト)からのメールを装ったものもあるようだ。さらにFacebookなどのSNSで、グループやページなどに書き込むパターンもある。
いずれも犯人が用意しているサイトへのリンクを貼ったメッセージとなっている。リンクをクリックするとダウンロードが始まり、ダウンロードした「.apk」というファイルをタップするとインストールが始まる。右がインストール時に表示される画面で、「電波改善」という名前にもかかわらず、「個人情報(連絡先データの読み込み)」の許可を求めてくるのがわかる。不正アプリの証拠と言えるだろう。
この画面が出るものの、実際には未対応としてアプリは終了。その裏で電話帳を外部に送信する(IPAによる) このアプリを起動すると初期設定を行う画面が表示されるものの、すぐに「お使いの端末は未対応のためご利用いただけません」というメッセージが表示されるそうだ。IPAの分析によれば、元からこのアプリで「初期設定」は行われず、どんなスマートフォンでも「未対応」の画面を表示してアプリが終了してしまうとのこと。つまり最初から「電波改善」の機能は一切なく、「電波改善」という名前はユーザーをだますためだけの宣伝文句に過ぎないということだ。
実際にはこの操作の裏で、不正アプリが電話帳(アドレス帳)を取り込み、犯人が用意している外部のサーバーに送信してしまう。右の画像は、IPAが分析した通信の内容で、上は犯人に送られている情報、それをデータ化したのが下の「decode:」以下の部分となっている。これを見ると「数字:名前:電話番号:メールアドレス」という順番で、アドレス帳データを送信していることがわかる。電話帳にある電話番号やメールアドレスが、すべて犯人側に筒抜けになるわけだ。不正アプリを使った人が被害を受けるだけでなく、その人の友人の情報が犯人に送られてしまうのが大きな問題だ。
このアプリをばらまくための宣伝メール(スパム)は、様々なドメインから送信されている。シマンテックの分析によれば、一部は携帯電話会社のドメインを使ってランダムに送信されているとのこと。他のメールサーバーからのメールであればフィルターを使ってカットしやすいが、携帯電話会社のドメインはフィルターによる除外が難しい。そのために偽アプリの宣伝メールが広範囲に出回っていると思われる。
電話帳を外部に送信する際のデータ。電話番号・メールアドレスを外部に送信している(IPAによる) なお、これらのアプリは、シマンテックで「Android.Ackposts」として検出できるほか、他社のセキュリティー対策アプリでも検出できる。Androidユーザーはセキュリティー対策アプリを導入して、不正アプリの被害に遭わないようにしたい。
対策はインストール時の「アクセス許可」を確認すること
携帯電話の新製品のほとんどは、いまやスマートフォンだ。そのため子供たちが持つファースト携帯もスマートフォンになることが多く、セキュリティー知識がないままにスマートフォンを使うことが多くなってきた。スマートフォンは今までのフィーチャーフォン(いわゆるガラケー)と異なり、自分で守る必要がある。以下の対策を頭に入れておきたい。
対策1:アプリは信頼できる場所からダウンロードする
Androidアプリは、Googleの公式ダウンロードサイト「Google Play」や、各携帯電話会社の公式サイトからダウンロードする。メールやSNSのリンクからダウンロードしてはいけない。また公式サイトで不正アプリが配布された例もあるので、必ず対策2も頭に入れておくこと。
対策2:インストール時に「アクセス許可」を確認し、怪しければインストールしない
アプリをインストールする際に表示される「アクセス許可」(アプリがAndroid端末のどの情報/機能にアクセスするか)に必ず目を通す。不要なアクセス、たとえば個人情報へのアクセスがあれば、怪しいアプリの可能性があるのでインストールはやめる。
対策3:セキュリティー対策アプリを導入する
特に初心者の人は必須。不正アプリをシャットアウトするセキュリティー対策アプリを導入しておく。セキュリティー会社、携帯電話会社が提供している。
以上のことを必ず守って、Android不正アプリの被害に遭わないようにしよう。(ITジャーナリスト・三上洋)
(2012年9月7日 読売新聞)
スマホ持ちの方はたいてい便利なアプリをたくさんインストールしておられるようである。そして、そのアプリがどんなものであるのか、信頼できる筋から配布されているのかどうかについて、ついついチェックが甘くなることもあるかも知れない。
また不正なアプリを配布する側は巧妙に「ダウンロードしたくなるような」機能をうたったものを配布してくるのだが、もちろん本当にそんな機能をつける必要はない。今回の記事にもあるように「未対応で終了」という形で結局なんのメリットもなく、きっちりと情報は盗まれているのである。
スマホから銀行のオンラインバンキングを利用している方や、証券会社のサイトにアクセスして株取引をしている方もいるだろう。その場合に銀行の口座番号やパスワードという情報が抜き取られればどんなに危険か。もはやここでオレが書くまでもないだろう。スマホを使うと言うことはそうしたリスクと背中合わせなのだ。ところがそういう対策が不十分なままに一気にスマホは普及してしまったのである。
最近は「らくらくスマホ」というヤツも出てきて、老人にまで一気にスマホを普及させようとしている。そういうユーザーは犯罪組織にとってまさにカモでしかないのである。これからどんどん情報が抜き取られて銀行口座の有り金すべてを巻き上げられる被害者が続出しそうな気がしてオレは心配なのだ。詐欺師どもにとってゼニを貯め込んでいる老人は格好のターゲットである。どんな方法で誘いこんでゼニを巻き上げるかを連中は今考えている最中だろう。
ところがこういう詐欺師どもに対する罰則は軽い。仮に実刑になってもせいぜい3年くらいで出てくる。そして悪人どもは次の犯罪をまた考えるのである。「今度はバレないようにしよう」などというふうにより巧妙になっていくのだ。日本の刑罰は基本的に軽すぎるのである。死刑の適用範囲を拡大して、性犯罪は死刑、殺人は原則死刑、危険運転致死も死刑、覚醒剤の運び屋も死刑というふうにすべきである。その結果死刑の執行数が年間1000件くらいになるかも知れないが、懲役刑で無駄に税金でただ飯食わせるよりもマシである。どうせ社会に害をなす連中だからだ。ナイジェリア人の麻薬運び屋は「日本で仮に捕まっても快適な刑務所だからノープロブレム」と思ってるだろう。そんな連中は全員死刑にしてしまえ。そうして刑務所の定員に余裕ができればこういう詐欺師や知能犯の刑期を長くして20年くらいぶちこんでやればいいのである。二色の浜で大衆の面前で少女を酔わせてレイプした警察官が不起訴処分になるのがおかしいと思わないのか。レイプしたということは人前で股間の珍さんを露出したわけで、それは明らかに「公然わいせつ」にもあたると思うのである。オレはその変態警察官は死刑でもいいと思っている。おっと、スマホの話から脱線してしまったぜ。
←1位を目指しています! m(_ _)m 投票博物館