不正アプリで 1000万人余りの情報流出、インストール失敗と同時にデータ送信
この記事にはアフィリエイト広告・広告が含まれています。
NHKによると不正なアプリがコンピューターウイルスとして動作し
約9万人の端末から1000万人余りの情報が流出したと伝えています。
不正なアプリによる情報流出としては過去最大規模ということで
港区のIT関連会社5名が逮捕されたようです。
不正アプリで 1000万人余りの情報が流出
NHK放送の際、独立行政法人情報処理推進機構が再現した流出の状況によると
- Android の不正アプリをインストール
- ほぼ同時に外部サーバー代わりのパソコンへAndroid端末内の保存データが転送
保存データとは、主に電話帳の名前や電話番号、メールアドレスということでした。
また、不正アプリをインストールするとに「失敗した」という表示が行われ
不正アプリが導入できないにもかかわらず端末内のデータが抜かれる事もあるようです。
誘導方法は、話題のアプリという内容のメールで告知していたということです。
専門家は「信頼あるサイトからダウンロードすべき」と呼びかけていました。
抜き取られたデータは何に使われるのか
今回逮捕された元会長とされる男性が
出会い系サイトなどを運営していたという事が判明しているようで
流出した情報を不正に利用していた疑いがあるとして調べているようです。
実際に不正アプリを導入した人によると
「アドレス帳の友人から迷惑メールが届いている」といった相談もあるようです。
情報流出の対策を考える
すぐに思いつくのは、Google アカウントを2つ取得することだと思いました。
(Google アカウントは現在取得に手間がかかる記憶があります)
- 様々なアプリをインストールして楽しむアカウント
- 実績があり信頼出来るアプリだけをインストールするアカウント
様々なアプリを試したいしたいという方で
複数アカウント・複数デバイスがない方は少数だとは思いますが
便利でもスマホは「2」のアカウントで運用して
タブレットを「1」のアカウントで楽しむというのが安全かもしれませんね。
もちろんタブレットにも個人情報を登録していたら
アカウントを分けていても意味がありませんが、、、
アプリインストール時の送信パケットがログイン認証データなのか
個人情報データなのか判断するのは難しそうです。
それが判断できるアンチウィルスアプリがあるとしたら
それはパケット解析をした後に
個人情報を見て判断していることになりますから実現は難しそうです。
古典的なアカウントを分ける方法が簡単で確実かもしれませんね。
(逮捕者の詳細はNHKの記事に記載されています。)
Source : NHK
