2014年5月のIT総括

2014年5月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IPAがスマホの「紛失・盗難対策用アプリ」の悪用に注意喚起

独立行政法人 情報処理推進機構(IPA)は、5月1日、「2014年5月の呼びかけ」を公開し、スマホアプリが本来の目的以外の用途で悪用されることの危険性や、同様の被害に遭わないための対策について注意喚起しました。

元交際相手の女性のスマートフォンに無断で紛失・盗難対策用アプリをインストールし、端末内の情報の覗き見や端末を不正操作した事件が報じられました。紛失・盗難対策用アプリは、本来は、端末の盗難や紛失時に遠隔地から端末を操作し、端末の位置情報の取得や画面のロック、データの削除などを可能にするものですが、こうした機能を悪用し、端末内のデータや位置情報といった端末所有者のプライバシーに関わる情報を不正に取得することが可能になるということです。

こうした被害を防ぐため、IPAでは具体的な対策を挙げて説明しています。特に大事なのは「スマホを他人に操作させない」ということです。

IPAがスマホの「紛失・盗難対策用アプリ」の悪用について注意喚起(セキュリティニュース)

ユーザーを詐欺サイトに誘導する韓国語のAndroidアプリがGoogle Play上で確認される

セキュリティ対策企業のマカフィー社は、5月9日、ユーザーを騙して詐欺サイトに登録させる不審なAndroidアプリを、公式マーケットのGoogle Play上で確認したとして注意喚起しました。

これは、「スポーツ賭博」を騙り、ユーザーを詐欺サイトに誘導する韓国語のAndroidアプリで、Googleロゴを伴ったログイン画面を表示し、「Google Sports Betting」を名乗るなど、Googleが提供しているサービスであるかのように偽装しているということです。ユーザーは、誘導先の詐欺サイト上でユーザー名やパスワード、携帯電話番号、銀行名、銀行口座番号などを詐取される可能性があります。今年は、サッカーのワールドカップが開催されることもあり、今後、世界的にスポーツに対する関心が高まることが予想されるため、日本のユーザーもスポーツ賭博を騙る詐欺被害に遭わないよう、十分に注意を払う必要があります。

ユーザーを詐欺サイトに誘導する韓国語のAndroidアプリをGoogle Play上で確認(セキュリティニュース)

オンラインバンキング不正送金の攻撃にマルウェアを用いた「新手口」

銀行のオンラインバンキングを標的にした、預金の不正送金に関して、マルウェアを用いた新しい手口が確認されました。5月12日には、三井住友銀行が、同社のオンラインバンキング利用者に対し、預金を不正に他の口座に送金される被害が発生しているとして注意喚起を発表しました。

従来のマルウェアを用いた攻撃では、利用者がマルウェアに感染すると、マルウェアは端末に保存されているオンラインバンキングのログイン情報などを盗み出し、攻撃者のサーバーへ送信する手口が一般的でした。しかし、今回確認された「新手口」では、マルウェアは感染した端末のWebブラウザーを監視し、利用者がオンラインバンキングへのログインに成功すると、ブラウザーを乗っ取り、送信される情報を改ざんして攻撃者が設定した口座に送金手続きが完了してしまうという特徴があります。利用者が正しい送金操作を行ったつもりでいても、その裏側で通信を乗っ取られてしまうため、被害に気づくのが難しい点などが指摘されています。

利用者側の対策としては、利用する端末のOSやソフトウェアを常に最新の状態に保ち、最新のウィルス対策ソフトを利用し、ウィルス定義ファイルを最新の状態に保つといった基本的な対策や、オンラインバンキングの送金履歴を常にチェックして不審な送金先の有無を確認することなどが推奨されます。

マルウェアを用いた「新手口」によるオンラインバンキング不正送金被害に注意喚起(セキュリティニュース)

IPAが新組織「サイバーレスキュー隊(仮称)」発足を発表

独立行政法人 情報処理推進機構(IPA)は、5月20日、「標的型攻撃」の対策を推進する新組織「サイバーレスキュー隊(仮称)」の準備チームの立ち上げを発表しました。

これは、「標的型攻撃」を検知できずに「潜伏被害」を受けている組織や、検知したセキュリティ上の脅威の状況や深刻度が認識できずにいる組織に対して、(1)攻撃の把握、(2)被害の把握、(3)対策の早期着手を支援することなどを目的とする組織です。「サイバーレスキュー隊(仮称)」は、今夏に正式発足する予定で、IPAでは、今後、体制や活動の準備を進めていくということです。

IPAが標的型攻撃対策の新組織「サイバーレスキュー隊(仮称)」発足を発表(セキュリティニュース)

Facebookが投稿の公開範囲を初期設定で「友達」に変更

Facebookは、5月22日(米国時間)、プライバシー設定を変更し、投稿の公開範囲を初期設定で「公開」から「友達」に変更したと発表しました。従来は、初期設定で「公開」に設定されていたため、これを変更せずに投稿した場合、全世界の人が投稿内容を閲覧することが可能でした。

サービスを始めたばかりの"初心者"が、投稿を友達にだけ公開するつもりで、"うっかり"全世界に公開してしまう事例が発生することがあったため、これを改善したものです。新しい利用者が初めて投稿するときに、公開範囲について確認する注意書きが表示され、そのまま設定を変えなければ、公開範囲が「友達」の状態で公開されるということです。

・(英文)Facebookによる発表
Facebook、"うっかり全員に公開"防止で投稿範囲の初期設定を「友達」に(ITmedia)
発言内容や情報の公開範囲に潜む落とし穴〜Facebookを炎上させないための3つのポイント〜(Facebookを安全に使うためのセキュリティ対策)

iPhoneやiPadなどがロックされ、解除に金銭を要求される被害が確認される

オーストラリアの新聞Sydney Morning Herald紙は、5月27日、アップル社のモバイル端末(iPhoneやiPadなど)のユーザーが、端末が何者かに乗っ取られ、端末のロックを解除したければ身代金を支払うよう要求されたという事案が確認されたと報じました。

これによると、とあるシドニー在住のユーザーは、画面に「端末がOleg Plissという人物により乗っ取られた」というメッセージが表示され、端末のロックを解除したければ指定のPayPal口座に50ドルを送金するよう要求されたということです。Twitterやアップル社のサポートフォーラムには、オーストラリアやニュージーランドなどのユーザーから同様の被害を訴える投稿が相次いでいるとのこと。

原因についてはまだ分かっておらず、セキュリティ対策企業のIntego社は、こうした被害を未然に防ぐために、アップルIDのアカウントを強化する対策として、2要素認証の利用や、14桁のリカバリキーの設定を推奨しています。

iPadやiPhoneの乗っ取り被害多発、ロック解除に「身代金払え!」(ITmedia)
・(英文)Sydney Morning Herald紙による記事
・(英文)事案について報じるIntego社のブログ
iPhoneロック被害にAppleがコメント、「iCloudは破られていない」(ITmedia)

関連キーワード:

2要素認証

Android

Facebook

IPA

iPad

iPhone

MITB攻撃

アプリ

オンラインバンキング

サイバーレスキュー隊

スポーツ賭博

スマートフォン

プライバシー設定

支援組織

盗難

  • iPhoneやiPadなどをロックし、解除に金銭を要求する事案が確認される
  • カテゴリートップへ
  • IPAがスマホ向けのワンクリック詐欺に注意喚起