UTMセキュリティーブログ

ポケモンGOを狙う便乗サイバー犯罪

ポケモンGOをプレイ中の女性

スマートフォンのユーザが飛躍的に伸びてると同時に、その利用者を狙ったサイバー犯罪も増加しているとトレンドマイクロが発表。

2016年6月に確認したAndroid向け不正(かつ危険度の高い)アプリの数は数前年の約2倍。スマートフォンから不正サイトに誘導された数も昨年同期比で約2倍と、急速な拡大が見られるという。

スマートフォンを狙う脅威の手法は便乗商法です。
日本国内で話題になった事を利用して前回書いた記事のように詐欺的な事を仕掛けて攻撃してきます。
本物っぽく見せてるアプリをインストールさせ、ウイルスを拡散、遠隔操作をさせる被害などがあります。

トレンドマイクロは7月20日の時点で、Pokemon GOの名前がついたAndroid向け不正アプリを43種検知したとし、今回その具体的な内容を公開した。

同社によると、これらの不正アプリの多くはリパック版と呼ばれるもので、正規のApkファイルを元に悪意のある機能を追加して再パッケージしたものだという。このため、見た目は正規版と同等であり、元アプリがマルチランゲージに対応しているため、日本のユーザーが使えばそのまま日本語で利用できてしまう。これらの不正アプリは、日本国内でのサービス開始よりも10日以上前から流通しており、なかには端末を遠隔操作できるものまで存在する。具体的には、感染端末内にある連絡先や通話・ネット閲覧履歴、アカウント情報などほぼすべての情報にアクセスできるほか、録画・録音・撮影、通話の盗聴などが可能だとしている。
ITmedia記事より

このように、リパック版が普通の人でも簡単に手に入るらしく、サイバー攻撃等に加担してしまう人たちもいるそうです。
内容は、金銭を要求する場面を出したり、強制的にバナーを沢山表示したり、ロック後遠隔操作されたりします。

こうした攻撃の対象は審査が厳しいiPhoneアプリは少なく、Android端末が中心になってるそうです。

このような事がスマホだけでなく、会社のパソコンにも起こるかもしれません。
個人様、会社様の情報をパソコンとネットワークを同時に守る
統合脅威管理できるUTMを販売しております。 
日々進化していく未知の脅威に対抗するためにWALLIOR UTM(統合脅威管理)の
導入をご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838