みなさんの周りにスマートフォンユーザーはどれくらいいますか?
AndroidやiOS端末ユーザーは、1980年代のパソコン普及期の
10倍速で増加しているとか。w(*゜o゜*)wスゴイ!!
爆発的な勢いでユーザーが増える一方、Android端末を狙う、
不正アプリ数は、なんと累計25,000個を超えているそうです・・・!(((( ;゚д゚)))コワイ!!
Androidアプリの審査の甘さも、不正アプリ流通の原因となっているようですね・・・orz
以前メルマガで、ワンクリック詐欺や 「the Movie」がつく不正アプリを紹介しましたが、
先月は、電池節約アプリ、電波改善アプリ、女優の動画アプリなどの
個人情報を盗む偽アプリが新たに見つかっています(>_<)
今回発覚した共通の手口は、
『 メールから不正なアプリのダウンロードを誘導している 』ことです!
・・・・・・・・・・・そこで今回は!!
被害に遭わないための手口と対策をご紹介します!!
--------------------------------------------------
★スパムメールを使った共通の手口
--------------------------------------------------
IPAによって確認された手口は、次の2種類です!!
◎ メールから不正なアプリのダウンロードを誘導する手口
(メール文例)
◎ SNS(ソーシャルネットワーキングサービス)を悪用した手口
(投稿文例)
どちらの手口も、ユーザーの悩みや興味につけこむ内容で、
不正アプリをダウンロードさせるリンク先が書かれていますΣ(゚Д゚)
思わずクリックしてしまいそうですよね(>_<)
(ユーザーの心理に付け入るアプリ)
※9月現在、この不正アプリはセキュリティ対策ソフトで
検出されるようになっています。
--------------------------------------------------
★不正アプリの被害に遭わないための3つの対策
--------------------------------------------------
上述のような被害に遭わないために、以下の対策をしましょう!p(´∇`)q
【1】 信頼できる場所からアプリをインストールする。
【2】 Android端末では、アプリをインストールする前に、アクセス許可を確認する。
【3】 セキュリティソフトを導入する。
今回の個人情報を盗む不正アプリは、公式のAndroidマーケットではなく、
不正なサイトに置かれていました Σ(゚Д゚)
「Google play」や「App Store」、通信事業者が公式に運営するマーケットなど、
『【1】 信頼できる場所からインストールする 』ようにしましょう!
(ただし、Google Playと名乗るメールからのインストールには注意を!)
次に、 Android端末の場合、アプリをインストールする際に表示される、
『【2】アクセス許可 』の確認が必須です!!
例えば今回発覚した「電波改善」という不正アプリでは、
「連絡先データを読み取り」の許可を求めていました。
電波の改善に必要とは思えないデータですよね(# ゚Д゚)ノ
もし不自然なアクセス許可を求められたら、
そのアプリのインストールを中止しましょう!
(「アクセス許可」の表示画面の例)
そして『【3】セキュリティーソフト 』を必ずインストールしましょう!
既知の不正アプリを検出し、被害を防ぐことができます^^
ESETのAndroid端末用ウイルス対策ソフト、
「ESET Mobile Security for Android」がおすすめです♪(´∀`)
ぜひこの機会にインストールしていただければ幸いですm(_ _)m
┏▼ 製品版ご購入ページはこちら
┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┃・Android端末を守る「ESET Mobile Security for Android」
┃ https://www.security-soft.com/
┃(※30日《無料》体験版もダウンロードできます!)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━
ESET Mobile Security for Android をインストールして、
快適なスマートフォンライフを体感してくださいね(*´∇`*)
【◎引用元URL】
・情報を抜き取るスマートフォンアプリに注意!|IPA
http://www.ipa.go.jp/security/txt/2012/09outline.html
・Android不正アプリが急増!
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120831-OYT8T00889.htm
・日本のAndroidユーザーを狙うマルウェア感染の手口
http://www.itmedia.co.jp/enterprise/articles/1208/09/news096.html
【◎関連ブログ記事】
・【広がる罠にご用心!】Androidワンクリック詐欺の手口と3つの対策
https://blog.security-soft.com/2012/03/eset-magazine-1200308.html
・ 【Androidスマホで数百万件の情報流出か?】手口を知って対策を!
https://blog.security-soft.com/2012/05/eset-magazine-120525.html
-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社(旧EC studio) は
一切責任を負わないものとします。
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。
そして『【3】セキュリティーソフト 』を必ずインストールしましょう!
既知の不正アプリを検出し、被害を防ぐことができます^^
ESETのAndroid端末用ウイルス対策ソフト、
「ESET Mobile Security for Android」がおすすめです♪(´∀`)
ぜひこの機会にインストールしていただければ幸いですm(_ _)m
┏▼ 製品版ご購入ページはこちら
┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┃・Android端末を守る「ESET Mobile Security for Android」
┃ https://www.security-soft.com/
┃(※30日《無料》体験版もダウンロードできます!)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━
ESET Mobile Security for Android をインストールして、
快適なスマートフォンライフを体感してくださいね(*´∇`*)
【◎引用元URL】
・情報を抜き取るスマートフォンアプリに注意!|IPA
http://www.ipa.go.jp/security/txt/2012/09outline.html
・Android不正アプリが急増!
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120831-OYT8T00889.htm
・日本のAndroidユーザーを狙うマルウェア感染の手口
http://www.itmedia.co.jp/enterprise/articles/1208/09/news096.html
【◎関連ブログ記事】
・【広がる罠にご用心!】Androidワンクリック詐欺の手口と3つの対策
https://blog.security-soft.com/2012/03/eset-magazine-1200308.html
・ 【Androidスマホで数百万件の情報流出か?】手口を知って対策を!
https://blog.security-soft.com/2012/05/eset-magazine-120525.html
-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社(旧EC studio) は
一切責任を負わないものとします。
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。
