reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 IPA(独立行政法人情報処理推進機構)によると、6月以降、Android端末でWebサイトを閲覧していると、「ウイルスを検出した」という警告メッセージが表示され、駆除のために「Go Security」というアプリをインストールするようにGoogle Playに誘導されたという報告が増えているとのこと。
 

2016年6月、Android端末において「ウェブサイト閲覧中に突然“ウイルスを検出した”という警告メッセージが表示された」という相談が多く寄せられました。同様の相談はこれまでにも毎月数件程度寄せられていましたが、6月は28件と急増しました。 具体的な現象は、ウェブサイト閲覧中に突然警告画面が表示され、下記図1のとおり指示に従って操作を進めると、アプリのインストールに誘導されてしまうというものです。
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構



 上記ページには、ウイルス検出の偽警告メッセージからアプリのインストール画面への遷移を表したスクリーンショットが提供されています。
 
000053590.png
(画像出典:安心相談窓口だより:IPA 独立行政法人 情報処理推進機構


 IPAによると報告件数は6月に28件とありますが、報告する人というのは実際のところ極々一部にすぎません。つまり、実際にはもっと多くの被害者がいるはずです。
 
 事実、Google Playで該当のアプリを見てみると……。

 なんと、誘導先のアプリ「Go Security」はすでに1,000万ダウンロードオーバーです。
 
gosecurity01.png
 
 
 また、最新のGoogle Playの人気無料アプリランキングではポケモンGOに続いて堂々の3位となっています。

gosecurity02.png
 

 アプリのランキング履歴を確認できるサイトAPPLIONで調べると7月14日には無料アプリで1位だったようです。
 
gosecurity03.png
 

 ランキング上位だと露出も増え、誘導された方以外の目に止まりやすくなります。また、人気のあるアプリを選んでインストールする人もいることでしょう。


 1,000万オーバーの中には、目立たせるためにダウンロード数を水増しした分もあると思いますが、それを踏まえても非常に多くの方が「ウイルスを検出した」というメッセージに騙され、誘導先からおそらくは偽物のセキュリティアプリである「Go Security」をダウンロード、インストールしてしまったのだと考えられます。これはかなりひどい状況です。

 アプリの評価こそ5段階で4.6と一見高評価ですが、レビューを見てみると、サクラと思われる評価を上げるためのレビューがいくつも見つかります。

gosecurity04.png

gosecurity05.png

 
 また、ここ最近は、事態に気づいたユーザによる低評価コメントが増えています。
 
gosecurity06.png

gosecurity07.png
 
 
 IPAでは、アプリインストールによる被害は特にないとしていますが、その割にアプリが要求する権限が以下のようにかなり高いため、今後、何らかの被害が発生する可能性もあります。
 
gosecurity08.png

gosecurity09.png

gosecurity10.png

gosecurity11.png
  
 
 万が一、インストールしてしまった方はまずは速やかにアンインストールすることをおすすめします。
 
 「ウイルスに感染した」などと表示してユーザを騙し、悪質なソフトウェアをインストールさせる手法は昔から使われており、これらはスケアウェア(スケアとマルウェアの造語。スケアは“怖がらせる”という意味)などと呼ばれています。以前は、PCやMacがターゲットでしたが、利用者の増加にともない、いまやスマートフォンもターゲットになっています。
 
 サイト閲覧中に、「ウイルスに感染している」等のメッセージが表示されたとしても、うかつに信じてリンクをタップするのは避けましょう。可能なら、詳しい方に相談したり、表示されたメッセージを検索してみたりするなど、まずはメッセージが正当なものなのかどうかを調査することをおすすめします。

関連記事


『Macの動作が遅いですか』でおなじみのMacKeeper、1300万ユーザの個人情報を無防備に公開していたことが発覚|I believe in technology
Macユーザなら誰しも見たことがあるであろう『Macの動作が遅いですか』という広告でおなじみのMacKeeper。限りなくスケアウェア(ユーザーを怖がらせインストールさせたり金銭や個人情報を奪うことを目的としたソフトウェア)に近いこの悪質なソフトウェアのユーザ情報1,300万人分が含まれていたデータベースが誰でもアクセスできる状態でインターネット上に公開されていたことが判明しました。

 

ダウンロード数10万越え Google Playで配信されたマルウェア KKBrowser に注意|I believe in technology
Google Playでマルウェアが配信されていたことがセキュリティベンダーDr.Webにより明らかにされました。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。