• コミュニティ内すべて
    • コミュニティ内すべて
    • フォーラム
    • 提案
    • ブログ
高度

拍手2 Stats

Google Playストア内の何百本ものAndroidアプリに潜むDresscodeマルウェアにご注意!

Google Playストアでは、正規アプリに偽装した何百本もの悪意のあるアプリが配信されています。これらの悪意のあるアプリには、「Dresscode」と呼ばれるマルウェアが含まれています。Dresscodeマルウェアは、ネットワークに侵入してデータを盗み取ることを目的としたマルウェアです。また、感染した端末をボットネットに加えることもできます。端末がボットネットの一員になると、サービス拒否(DDoS)攻撃に加担させられたり、スパムメールの大量配信の踏み台にされたりする恐れがあります。 さらに、Dresscodeマルウェアによって、ホームネットワークが危険にさらされる可能性もあります。Dresscodeマルウェアに感染した端末がネットワークに接続したとき、ルーターのパスワードが脆弱だと、パスワードが解読されてしまい、同じネットワーク上の他の端末にも感染を拡大することが考えられるためです。これには、IoTに接続された家庭用機器も含まれます。 DresscodeマルウェアがGoogle Playストアで初めて発見されたのは、2016年4月ごろのことですが、それ以来、何十万回とダウンロードされてきました。このマルウェアは、有名で人気の高いゲームや、携帯レイアウトのテーマ、携帯ユーティリティアプリなどに偽装します。 こうしたアプリは、はるかに高い割合で非公式のアプリストアから配...
もっと読む
拍手1 Stats

悪意のあるAndroidアプリによって100万件を超えるGoogleアカウントが侵害される

Gooligan と呼ばれる攻撃により、これまでに100万件を超えるGoogleアカウントのセキュリティが侵害されるという事態が発生しています。現在もその被害は広がっており、1日あたり13,000件のアカウントが新たにGooliganに感染しています。Gooligan は、Ghost Push(ユーザーの許可なしで感染デバイスにアプリをダウンロードする不正ダウンローダーのマルウェアファミリー)の亜種です。Googleは、この数週間、調査を行いこの脅威からユーザーを保護する支援に取り組んできたことをブログで発表しました。その結果、Google Playストアからはこの不正アプリがすでに削除されています。Googleは、不正アプリの削除に加えて、影響を受けたアカウントの通知、影響を受けた認証トークンの無効化の措置を講じています。

もっと読む
拍手0

Apple 社は年末商戦間際に何百もの偽のショッピングアプリを削除

年末商戦の本格化を目前にしたこの数週間、App Store に偽のアプリが続々と姿を現しました。その大半が、高級品を割引価格で販売するハイエンドのデザイナーブランドを装うものです。 幸いにも Apple 社の対応により、報告のあった何百もの偽のアプリはすでに削除されています。Apple 社には、悪質な不正アプリを排除するための厳しいアプリ審査プロセスがあります。ところが、Apple 社が承認したアプリでも、承認したあとに開発者がコンテンツを変更できるために、今回のように悪質なアプリが混入してしまうのです。 偽のアプリの見分け方: App Store ではアプリのレビューを必ず読みましょう。 – 評価から、アプリについて何かが見えてくるはずです。目当てのアプリにレビューがない場合は危険信号です。 偽の悪質なアプリには、数々の問題が懸念されます。セキュリティやプライバシーのリスクが生じたり、バッテリやデータ使用量の点からデバイスのパフォーマンスが低下したりすることなどが考えられます。こうした偽の悪質なアプリの目的は、クレジットカード情報や個人情報を盗んだり、迷惑なポップアップ広告を表示したりすることです。 アプリの公開日を確認 – 公開されて間もない場合やユーザーがほぼ皆無の場合はどうでしょうか。リスクへの許容度と照らし合わせて考えてみましょう。 アプリの説明に使われ...
もっと読む
拍手3 Stats

Web カメラなどのコネクテッドデバイスを介した大規模なサイバー攻撃により、インターネットの接続障害が発生。その経緯とは

2016 年 10 月 21 日(金)の早朝に、大手の DNS サーバー会社に対して分散型サービス拒否(DDoS)攻撃が実行され、大規模な接続障害が発生しました。

米東海岸のネットユーザーが大手のネットサービスに接続しにくくなる状態が発生したのが事の発端でした。サイトにアクセスしようとすると、速度が遅くなったり、「サーバーにアクセスできません」というページが表示されて Web サイトへのアクセスが拒否されたりしました。後に、その攻撃の原因の大半が Mirai マルウェアによるものであったことがわかりました。Mirai は、IoT(モノのインターネット)デバイスに感染するマルウェアです。

もっと読む
拍手0

悪質なゲームを仕掛けるランサムウェアJIGSAW

たちの悪いゲームを仕掛ける風変わりなランサムウェアが登場しています。この「JIGSAW」と呼ばれるランサムウェアは、3月初めに開発され、その1週間後には約140ドルで闇市場に出回りました。これまでのところ、このマルウェアの販売数は非常に限られており、幸いなことに、まだ広くは拡散していません。

もっと読む
拍手0

ノートン モバイル セキュリティで、偽ポケモンGo!アプリをやっつけろ

一夜で旋風を巻き起こした Pokémon GOの人気が、 米国、オーストラリア、ニュージーランドでの7月6日の初回リリースから1週間経ってもとどまるところを知らない状況です。このゲームは7月13日にドイツで、その翌日に英国でリリースされました。開発者によると、Pokémon GO は7月16日の欧州での大規模な発売キャンペーンを通じて26カ国でリリースされています。そして7月17日にはカナダが続きます。 このゲームは世界的現象になっています。約35カ国でも多いと思われるかもしれませんが、世界には 196 の国があることを思い出してください。このゲームをやりたいと思うユーザーがまだまだ大勢いるということです。このように大きな需要があることから、サイバー犯罪者にとってこのゲームは待ちに待った金のなる木なのです。リリース以降、無料ポケコイン詐欺、トロイの木馬に感染した Pokémon GO アプリ、許可やプライバシーに関する問題といったような、このゲームに絡んだサイバー犯罪活動に関するメディア報道が多数流れています。 ゲームのリリース以降、多くのアプリストアで出回っている偽アプリや悪意のあるアプリの報道が後を絶ちませんが、その中でも最も危険なものが7月15日にセキュリティ研究員グループが発見したものです。「Pokémon GO Ultimate」と呼ばれる偽のロック画面アプ...
もっと読む