スマホへの攻撃はますます増加中!

また新聞に「Google Play」の偽サイトが2つ見つかったという記事がでていた。両偽サイトともに個人情報を抜き取る不正なアプリが9種類ずつアップされていたという。アプリをインストールしようとすると「ご利用の端末では利用できません」などと表示されて、その間に電話帳のデータなどを抜き取る仕組みのようだ。去年の12月には同様のアプリで個人情報を抜き取ったとして5人が逮捕されたが、結果は不起訴で釈放。その理由は「連絡先データの読み取り」への同意が「利用者の意志に反しているか、いないか」というところにあるという。警視庁は「電話帳データをすべて抜かれるとは思わない」、弁護側は「個人情報が読み取られると判断できる」という意見、検察は「利用者の意志に反して抜き取られた」と認定するのが難しいと判断したようだ。しかし、この不起訴の影響はかなり大きいだろう。不正アプリを配信して個人情報を盗んでも犯罪として成立しないとなったら、悪意ある人々は舌なめずりをしてさらなる悪事に励むと思われるからだ。

では悪意を持った不正アプリは、今どんな状況なのか。12月20日にシマンテックが行なった説明会でのデータによると、Androidマルウェアは12月18日時点で218種類で去年の3倍以上に増加、亜種も増えているという。さらに攻撃も高度化していて、ダウンロードされるごとに違うファイルを生成してウイルス対策ソフトの検知をすり抜けようとする「ポリモーフィック型」、二要素認証の情報を盗んで不正送金をする不正アプリなどが検出されているという。もちろん誤認逮捕で大騒ぎになった「遠隔操作ウイルス」入りのマルウェア、「電池長持ち」などという利便性を騙った個人情報盗み取りアプリやワンクリック詐欺アプリも数多くが登場してきていた。さらに2013年もスマホなどのモバイル端末をターゲットにする攻撃の危険性は、ますます高まると予測しているのだ。

こんな状況の中では「自分のスマホは自分で守る」しかない。まず、アプリの信頼性をチェックする。アプリのインストール時には、しっかりと同意内容を確認することを習慣化する。怪しいウェブサイトを訪れない。怪しいメールの添付ファイルやURLを開かない。そしてセキュリティソフトウェアを入れて、きちんとアップデートする。ITで動いている世の中の便利なツールにはリスクがあると、認識してスマホを安心して使いたいものだ。

【出典】
日本経済新聞 1/29記事
http://www.nikkei.com/article/DGXNASDG28033_Y3A120C1CR8000/
シマンテック 12/20説明会 報道記事