2012年3月8日木曜日

【広がる罠!】ワンクリック詐欺の手口と3つの対策・ESET「安心」&「快適」セキュリティマガジン Vol,7

  • このエントリーをはてなブックマークに追加
みなさんこんにちは!
ESET「安心」&「快適」セキュリティマガジン 編集部です^^


今回の特集コラムは、「Androidワンクリック詐欺の対策」です!
スマートフォン初心者が増えている今だからこそ要チェックの内容です☆

今回もお役立ち情報満載ですので、どうぞ最後までご覧ください!┌(<:)

─────────────────────────────────
◆ ESET「安心」&「快適」セキュリティマガジン  目次
─────────────────────────────────

├■ <1> 【広がる罠にご用心!】Androidワンクリック詐欺の手口と3つの対策

└■ <2> 【新種のマルウェア出現!】今すぐやるべきアップデート情報

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
<1> 【広がる罠にご用心!】Androidワンクリック詐欺の手口と3つの対策
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

みなさんはスマートフォンをお使いですか?

既にAndroid端末をお持ちの方、ご購入を検討されている方、
またご家族やご友人がお持ちの場合もあるかと思います^^

最近、スマートフォンユーザーが増える中、特にAndroid端末を狙った
ワンクリック詐欺が増えてきています・・・!!

今回はワンクリック詐欺の手口と対策について、お伝えしますので
ぜひ参考にご注意くださいね(=´ー`)ノ

--------------------------------------------------
★ 詐欺の手口 : 不正アプリが電話番号を読み取りSMSで高額請求
--------------------------------------------------

この詐欺の恐いところは、電話番号や位置情報などの
『 個人情報を犯人に知られてしまう 』 ことです((((;゚Д゚)))

何故そんなことが起きるのでしょうか?

今年の1月、IPA・情報処理推進機構がAndroid端末を狙った
ワンクリック詐欺の手口を分析しています。

IPAによると、犯人はユーザーを特定のWebサイトへ誘導し、
そこから電話番号などを読み取る不正なアプリを
インストールさせるのです><

ワンクリック詐欺の舞台となる詐欺サイトへ誘導する手法は、
主に2つあります。
事前に手口を知っておくことで、用心することができます^^

1つは、
不特定多数に迷惑メールを送付する手法です。
迷惑メールには詐欺サイトのURLにリンクが張られており、
そこからユーザーを誘導する手口です。

もう1つは、
検索サイトの結果に紛れ込ませ、検索結果の上位に詐欺サイトを紛れ込ませる
「SEOポイズニング」という手法です。
特定のキーワードに興味を持ったユーザーを誘導する手口です。

詐欺サイトに誘導された後、そのサイトにある動画を再生しようとすると
「専用の動画再生アプリ」のダウンロード確認画面が表示されます。

犯人の最大の狙いは・・・
この「専用の動画再生アプリ」をダウンロードさせることなのです・・・!!
個人情報が詰まったスマートフォンから、不正アプリが
電話番号、位置情報、メールアドレスなどを盗み出してしまいます(>_<)

通常、Android端末の初期設定では、「提供元不明のアプリ」は
「インストールはブロックされました」との表示が出ます。

ところが、なんと詐欺サイトには
「提供元不明のアプリと表示されますが、設定を変更してインストールしてください」
と書いてあったそうです。

そこでユーザーは、Android端末の設定で「提供元不明のアプリケーションの
インストールを許可」に変更し、不正なアプリをインストールしてしまう、
という仕組みです。

この不正アプリをインストールした被害者のAndroid端末は・・・

◎ 起動時に自動的に不正アプリが開き、常時開いている状態になる

◎ 10万円などの架空請求画面が何度も表示される

◎ 電話番号、メールアドレスなどが犯人に知られる

◎ SMSやメールで高額な架空請求のメッセージが届く

◎ 個人情報を知っていることによる脅迫的なメッセージが届く

というような現象が起きてしまいます><

--------------------------------------------------
★ Androidワンクリック詐欺に騙されないための3つの対策
--------------------------------------------------

上述のような被害に遭わないために、以下の対策しましょう!p(´∇`)q

(1) セキュリティ・ウイルス対策ソフトを導入する

(2) 「提供元不明のアプリ」設定をOFFにしておく

(3) アプリをインストールする際、アクセス許可の内容に注意する

まずは、スマートフォンにセキュリティ・ウイルス対策ソフトを
入れておきましょう ♪
既知の不正アプリを検出し、被害を防ぐことができます。

2つ目に設定画面の「提供元不明のアプリ」のチェックを外して
信頼できない場所からアプリをインストールしない設定にしておくことが
大切です。

3つ目の対策として、「アクセス許可」のご確認をお忘れなく!!
こちらが特に重要です!!!

アプリをインストールする際、「このアプリケーションに許可する権限」が出ます。
この一覧には必ず目を通してくださいm(_ _)m

不正なアプリの多くは、さまざまなアクセス権を要求してきます。
例えば、ゲームなのに電話番号やメールアドレスのアクセス権を求めるなど、
不要と思われるアクセス権まで要求してくるアプリには警戒が必要です。

また、アプリのインストールは、Androidマーケット、携帯電話会社の公式サイト、
メーカーや正規代理店運営の公式サイトに限ることをおすすめします。

ただし、公式のAndroidマーケットでも不正アプリが配布されていることがありますので
提供者情報等を確認し、信頼できるかどうかを把握したうえで
アプリを入手しましょう (´V`*)

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
<2> 【新種のマルウェア出現!】今すぐやるべきアップデート情報
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

OSやアプリケーションのアップデートを素早くおこなうことは
セキュリティ面においてとても大切です!
Mac、Flash Playerの最新アップデート情報をお知らせしますので、
ぜひご確認ください(^-^)/

▼ Mac OS X : Javaの脆弱性を悪用するマルウェア「Flashback.G」 ★★★★

【最も被害に遭っているOS】
■ Mac OS X 10.6(Snow Leopard)

すでに多数のユーザーが感染している形跡があるそうです(>_<)
2種類のJavaの脆弱性を悪用し、何もしなくても感染してしまうことがあるため
新種のマルウェア「Flashback.G」は非常に危険です。

感染すると、Webブラウザなどのネットワークアプリケーションに不正なコードを挿入し、
ユーザーネームとパスワードを収集したり、オンラインバンキングなどに使われている
ログイン情報を集めて悪用する狙いがあります。
さらに、SafariやSkypeなどのアプリケーションがクラッシュしやすくなるそうです!
Macユーザーのみなさん!お早めのアップデートを!!

◇────────────────────────────

│ 【◎対策はこちら】
│ ……………………………………………… ∴∵∴‥∴∵
│ Appleメニューからソフトウェアアップデートを実行して
│ Javaの更新版を入手しておきましょう。
│ ……………………………………………… ∴∵∴‥∴∵
◇────────────────────────────

▼ Flash Player : 複数の脆弱性に関する注意喚起 ★★★★

3月6日、Flash Playerのセキュリティアップデートが公開されました。
複数の脆弱性があり、注意喚起がなされています。

遠隔の第三者が、細工したコンテンツをユーザに開かせることで、
Flash Playerを不正終了させたり、任意のコードを実行させたりする
恐れがありますので、早めの対策をしましょう!

◇────────────────────────────

│ 【◎対策はこちら】
│ ……………………………………………… ∴∵∴‥∴∵
│ Flash Playerを最新のバージョンにアップデートしてください。
│ ダウンロードページまたはソフトのアップデート機能で
│ インストールできます。

│ ・Adobe - Adobe Flash Playerのインストール
│ http://get.adobe.com/jp/flashplayer/

│ ・Adobe Flash Playerのバージョン確認はこちらから
│ http://www.adobe.com/jp/software/flash/about/
│ ……………………………………………… ∴∵∴‥∴∵
◇────────────────────────────

ESETは、みなさんに支えられながら、よりよいサービスを提供し続け、
もっともっと成長していきます。

皆さんに楽しんでいただける内容をお届けしていきますので
今後ともどうぞよろしくお願いいたします。

-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、株式会社EC studio は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとで
おこなっていただきますようお願いいたします。
-------------------------------------------------------
ESETロゴ:ESETセキュリティブログ
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る