「Pokemon GO」を狙ったサイバー犯罪 感染端末の遠隔操作も気をつけよう

» 2016年07月21日 15時00分 公開
[ITmedia]

 米国やオーストラリア、ニュージーランドで先行リリースされた「Pokemon GO」。その世界的な注目を利用したサイバー攻撃が増えているとしてトレンドマイクロが注意を喚起している。

 これによると、同社のセキュリティ基盤であるSPN(Smart Protection Network)のモバイルアプリ評価機能の統計で、「Pokemon GO」のアプリ名が付いた Androidアプリの検体(APKファイル)を7月20日までに44種入手(正規版含む)したという。

 このうち、正規アプリを除く19種類の検体が「Google Play」以外のサードパーティマーケットなどで配布されており、その多くがデバイスの管理者権限をインストール時に要求するもので、不要な広告を表示するアドウェアや、他の不正アプリをインストールするといった活動を行う。なかには感染端末の遠隔操作を可能にするバックドア型不正アプリもある。

 また、不正な活動を行わない24種の検体も、広告表示機能を改変したリパック版で、トレンドマイクは“ただ乗り”で広告収入を得ようとする動機ではないかと推測している。

インストール時にデバイス管理者権限を要求する不正アプリ

 一方、リリース前の日本では、話題に便乗して不正なサイトへ誘導する詐欺的な手口を確認しているという。具体的には、掲示板の書き込みに似せた表示やSNS上から、公式サイトのURLに偽装した偽のキャンペーン情報(いわゆるポイントサイト)へ誘導するものだ。

不審な掲示板風サイト上での「Pokemon GO」関連の表示例

 トレンドマイクロは、これらの不正アプリが不審なサードパーティマーケットで配布されていることから、正規のアプリマーケットの利用するとともに、Androidのセキュリティ設定で「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月25日 更新
  1. ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
  2. 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
  3. 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
  4. 「社長室と役員室はなくしました」 価値共創領域に挑戦する日本IBM 山口社長のこだわり (2024年04月24日)
  5. Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
  6. バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
  7. ロジクール、“プロ仕様”をうたった60%レイアウト採用ワイヤレスゲーミングキーボード (2024年04月24日)
  8. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  9. ゼロからの画像生成も可能に――アドビが生成AI機能を強化した「Photoshop」のβ版を公開 (2024年04月23日)
  10. MetaがMR/VRヘッドセット界の“Android”を目指す 「Quest」シリーズのOSを他社に開放、ASUSやLenovoが独自の新ハードを開発中 (2024年04月23日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back