ITライフハック

セキュリティ

「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ

名称未設定-1


現在、国内でも空前の大ブームとなっている「Pokemon GO」だが、その人気やトラブルに関して連日各メディアでも報道されている。トレンドマイクロでは、「Pokemon GO」の人気に便乗したサイバー犯罪を早速確認したとのこと。


トレンドマイクロでは「Pokemon GO」のアプリ名が付いたAndroidアプリを44種入手。正規版を除く43種類のうち、19種の検体が不正/迷惑アプリであったことを確認したという。その多くが正規の「Pokemon GO」では不要であるはずのデバイスの管理者権限をインストール時に要求。最終的に、不要な広告を表示するアドウェア、他の不正アプリをインストールするもの、利用者の了承なく不要な正規アプリをインストールしてそのアフィリエイト収入を得ようとする、などの活動を行う。中でも、最も悪質な活動としては、感染端末を遠隔操作可能にする機能を持つバックドア型不正アプリも確認されている。

また、日本の利用者を狙った詐欺的な Web経由の誘導事例も登場。掲示板風のサイト上での書き込みに似せた表示により、偽のキャンペーン情報へ利用者を誘導。表示ではキャンペーンのURLはオフィシャルサイト上のURLのように見えるが、実際のリンク先はいわゆるポイントサイト(お小遣いサイト)への誘導となっている。
名称未設定-2

■対策方法
・正規のAndroid向けアプリマーケットである「Google Play」からのみダウンロード
現在不正アプリや迷惑ソフトのほとんどは正規マーケットではなく、不審なサードパーティマーケットから配布されていりる。正規のAndroid向けアプリマーケットである「Google Play」や、携帯電話事業者が運営するような信頼できるサードパーティマーケットからのみアプリをインストールするべきだ。

また、普段は Android OS のセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことを推奨する。意識して信頼できるサードパーティマーケットからアプリをインストールする場合のみ、「提供元不明のアプリのインストールを許可する」を有効にしてインストールを行うようにしよう。

・表示されたURLとそのリンク先が一致しているかの確認
また、WebやSNS上の表示やダイレクトメッセージなどにより、不審なURLへ誘導する手口も多く見られている。URLに関しては表示と実際のURLリンク先が異なることもあるので確認の上アクセスすることをお勧めする。

トレンドマイクロ

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開
インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表
別サービス漏えいデータを利用? Amebaに不正アクセス24万件
NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?






絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開

week2_codemoji_04
米国 Mozillaより、絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開された。


Codemojiは、メッセージを書いて、暗号の鍵となる絵文字を1つ選択すると、書いたメッセージが絵文字の暗号となって表示されるといったもの。日本語には非対応なので、英文もしくはローマ字で書かれた文に限られるが、暗号化されたメッセージはSNSやメールを通じて友達とシェアできる。

個人で使用する以外に、学習教材としても有用なコンテンツとなっている。

Mozilla Japan ブログ
Codemoji

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表
別サービス漏えいデータを利用? Amebaに不正アクセス24万件
NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?
ITライフハック総編集長が「情報漏えい広報大使」に就任MOTEX「春の“NO MORE 情報漏えい”運動」開催中


暗号技術入門 第3版 秘密の国のアリス
結城 浩
SBクリエイティブ
2015-08-26




インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表

detection_report_201606
BBソフトサービスは、同社の「Internet SagiWall」で検知したデータを基にした、2016年5月度のインターネット詐欺リポートを発表した。


インターネット詐欺については、総検知数は230万9,352件で、前月比で116.6%の増加となったとのこと。種類別構成比は、ワンクリック・不当請求詐欺サイトが82.56% (前月比31.93ポイント増)、フィッシング詐欺サイトが12.74%(前月比26.82ポイント減)、マルウエア感染サイトが1.28%(前月比0.59ポイント減)、ボーガスウエア配布サイトが2.40%(前月比3.23ポイント減)、ぜい弱性悪用サイトが1.02%(前月比1.29ポイント減)だった。

●OSごとのネット詐欺種類検知率detection_os_201606

■ゴールデンウイーク中にアダルトサイト経由のワンクリック詐欺サイト遭遇が急増
2016年5月度は、前月比約2.2倍の総検知数を記録した。主な増加要因を調査したところ、まず先月から海外のアダルトサイトを閲覧していた複数のユーザーの、ゴールデンウイーク期間中の閲覧が増えたことによるものと、次に犯罪者が海外のアダルトサイトを介して、詐欺サイトへの誘導を図ったことによるものの二つと考えられる。

一つ目の要因に関しては、昨年に比べてゴールデンウイーク期間が長かったことが影響している可能性が高く、期間中にアダルトサイトが閲覧されたことによる検知が拡大しているとのこと。

二つ目の要因は、アダルトサイト運営業者がアダルト動画のポータルサイト内にサンプル動画の広告を出し、閲覧者がその広告をクリックすると偽アダルトサイトへ誘導され、サンプル動画の再生ボタンをクリックすると会員登録完了と料金請求画面が表示されるというもの。これまでも同様の誘導手口は確認されていたが、今回はその量が極端に多く、検知数の大幅増加につながった。

この影響は「Internet SagiWall」での検知以外にも現れており、インターネット上の情報を調査したところ、4月下旬から特定の業者に関する通報、Q&Aサイトへの問い合わせ、SNSへの投稿、個人ブログによる告発などのワンクリック詐欺に関する遭遇事例が多数確認された。動画の再生ボタンを押すとカメラのシャッター音が鳴り、閲覧者の顔を撮影したように見せかけるなどの不安をあおる仕掛けが組み込まれていた模様だ。

最近のワンクリック詐欺サイトは、不当な料金請求画面に会員登録の解除方法やユーザーサポートなど、閲覧者から直接連絡させるためのボタンや電話番号を表示しており、予備知識のない人が会員登録を解除しようとして、電話やメールで連絡してくることを狙っている。直接連絡を取ると、犯罪者は会員登録の確認という名目で名前や住所など個人を特定する情報を聞き出し、その後執拗に料金を請求したり、「家族や友人にアダルトサイトの利用や料金不払いをばらす」「法的手段を取る」などと脅したりしてくる。業者には絶対に連絡せず、無視することが重要だ。

一方で、小学校高学年の児童や中高生が興味本位で海外のアダルトサイトを閲覧し、詐欺サイトへ誘導される危険性があり、携帯ゲーム機などから閲覧して、料金請求画面が表示される事例などもあるようだ。学校では情報モラル教育なども行われているが、性的なコンテンツの閲覧については取り扱いにくいテーマであるため、フィルタリングなどの有害サイトへのアクセス制限の指導に重きが置かれており、詐欺サイトに遭遇した場合の対処方法などの知識の浸透は不十分であるのが現状だ。保護者がサポートを行うなど、家庭内での情報モラル教育も重要であると考えられる。

Internet SagiWall

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
別サービス漏えいデータを利用? Amebaに不正アクセス24万件
NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?
ITライフハック総編集長が「情報漏えい広報大使」に就任MOTEX「春の“NO MORE 情報漏えい”運動」開催中
NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催





detection_report_201606

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら

最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ