2019年9月18日(水)

個人情報を盗むアプリは29種類、数百万人が被害の恐れ
インストール数は潜在的に30万件、シマンテックが「the Movie」の詳細を公表

2012/4/17 23:00
保存
共有
印刷
その他

シマンテックは2012年4月16日、個人情報を盗む悪質なAndroidアプリの詳細を公表した。悪質なアプリは29種類。潜在的なインストール数は30万件で、数百万人分の個人情報が盗まれた恐れがある。現在ではグーグルのアプリ配信サイト「Google Play(旧Android Market)」から削除済み。個人情報の送信先であるサーバーも停止されている。

図1 今回の「the Movie」アプリが要求するアクセス許可(シマンテックの情報から引用)。誤解を招かないように、アプリ名は日経パソコン編集部で修整した

問題の悪質アプリは、人気アプリに関連した動画などに見せかけて、ユーザーにインストールさせようとする。アプリ名が「(人気アプリ名)the Movie」であることが多いため、「the Movie」アプリなどと呼ばれる。

アプリをインストールしようとすると、「ネットワーク通信」「個人情報」「電話/通話」へのアクセス許可を要求する(図1)。ユーザーが許可して、アプリをインストールすると、攻撃者が用意するサーバーに接続(現在では、同サーバーは停止)。動画ファイルをダウンロードして再生する。

このため、一見まともなアプリに思えるが、その裏では、Androidスマートフォンの電話番号や、連絡先に登録されている名前と電話番号、メールアドレスなどを攻撃者のサーバーに送信する。

シマンテックによれば、今回のような悪質アプリをGoogle Play(当時はAndroidマーケット)で初めて確認したのは2012年2月10日頃。当初は、ダウンロード数は多くなかったという。

ところが、2012年3月後半に、アプリ名の最後に「the Movie」を付けた悪質アプリが多数公開された。これらのアプリは多くのユーザーに注目され、インストール数が急増。少なくとも7万件、多い場合には30万件に上るとしている。

前述のように、今回の悪質アプリは、Androidスマートフォンの所有者の個人情報だけではなく、連絡先に登録されている個人情報も盗み出す。1台のスマートフォンには、数十件の個人情報が登録されている可能性が高い。このことを考えると、数百万人分の個人情報が盗まれた恐れがあるという。

攻撃者の狙いは定かではないものの、シマンテックでは、メールや電話を使った詐欺に悪用するために、メールアドレスや電話番号を収集している可能性が高いとしている。

問題のアプリがネットで話題になったのは2012年4月以降。それを受けて、セキュリティ企業のネットエージェントが問題のアプリを解析し、その内容を4月12日に公表。個人情報を盗んで特定のサーバーに送信していることが明らかにされた。

その後、問題のアプリはGoogle Playから削除され、個人情報の送信先だったサーバーも停止された。このため、現在では問題のアプリをインストールしていても、実害はないと思われるが、念のため削除した方がよい。

悪質アプリの種類は、4月12日時点では16種類とされていたが、現時点でシマンテックが確認しているのは29種類。アプリ名は「○○○ the Movie」に限らない。同社サイトに一覧が掲載されているので、最近アプリをインストールしたAndroidユーザーは、確認した方がよい。

(日経パソコン 勝村幸博)

[PC Online 2012年4月17日掲載]

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。