最新情報





情報漏えいを防ぐためのモバイルデバイス等設定マニュアル



解説編と実践編の二部構成

実践編では、
・Windows7/8、iOS6、Android4.x 端末ロックによる利用者認証
・ハードディスク/フォルダの暗号化設定
・Word、Excel、Powerpoint、PDFファイルへの暗号化の設定
など具体的な対策が記載されています。

これらの公的資料も有効活用し、自分の身は自分で守りましょう。



Androidスマホで数百万件の情報流出か?手口を知ってセキュリティ対策を!
 
Fotolia_41245196_XS.jpg
今、Android端末が狙われ、被害が増大しています!!

人気アプリの名称やアイコンを利用した不正アプリ群が Androidの公式マーケット「Google Play」で公開されていたことが判明したとのことです。

急速に普及してきたスマートフォンですが、セキュリティは万全でないままアプリ市場は膨れ上がってきているのが実情のようです。この世界はスマートフォンに限らず何でもそうだと思うのですが、ある意味「いたちごっこ」です。
表面化して対策されても、悪徳者がまた別の悪さをするアプリやウイルスを作り出す限り、いつまでたっても安心な利用環境が整うわけではないのです。
 

スマホは小さなパソコン、ウイルス対策ソフトは必須!


では、どうしたらよいのでしょうか。

スマートフォンは大変便利なものだと私も思います。
みんなが使っているからと、その波に乗り遅れないように機種変更している方も多いのではないでしょうか。
テレビの情報・ドキュメンタリー番組などで見たことがありますが、ご高齢の年配者までが手にする時代になっているそうです。
残念ながら私はまだ持っていません。iPod touchを持っているので、あれば便利なのはわかっていますが、それほど必要性を感じていないというか。(まぁ、費用の問題もありますが・・・)

スマホは手のひらに入る「小さなパソコン」のようなものです。
いろいろなアプリをインストールしていろいろな使い方ができる。パソコンと同じでしょ。
ここまでネットが普及した現在、パソコンにウイルス対策ソフトを入れていないって人もまだまだいるのかもしれませんが、対策が必要なことは常識的になっていますよね。
繰り返しますが、スマホは「小さなパソコン」なのです!世の中にこれだけ拡まってきた現在、ウイルス対策は当然必要なのです!

自分の身は自分で守るしかないのです。

スマートフォンを標的としたウィルス被害のうち、80%以上がAndroidを狙ったウイルスによるものだそうです。
Android端末を狙ったウイルス被害が急増している今、スマホにも対応したセキュリティソフト「ESETセキュリティソフト」が提供されています。30日間無料で体験することができるので、この機会にスマホのセキュリティ対策を始めましょう!
「ESETファミリーセキュリティ」なら、スマホの他にもパソコンやタブレット端末など5台まで利用することができてお得です。





参考までに、個人情報を引き出す不正アプリの手口と対策方法の一例を掲載しておきます。スマホを使用している方は参考にしてみてください。


タイトルやアイコンでユーザーを騙す不正アプリ


今回発見された不正アプリの特徴は、
「動画を表示することを連想させるようなアプリ」になっていたことです!

人気のゲームやアニメ作品の名称などが利用され、例えば「ウォーリーを探せ」「スヌーピーストリート」「桃太郎電鉄」「けいおん」といった名称の後ろに「the Movie」をつけたタイトルなどなど。

有名なアプリ名、アイコンなどからユーザーに興味を持たせる、騙しのテクニックが使われています。

また、マーケットではこのようなタイトルで説明されていますが、実際にインストールすると「youtube動画まとめ」など、異なった名前で表示されるということも特徴的です。

IPA(情報処理推進機構)では、不正アプリを使って実際にどのように動作するのかをAndroid端末で検証しています。
※注意:下記の検証は非常に危険なため、絶対に試さないでください(;>_<)

(1) まず不正アプリを公式ストアからインストールする際に、アプリが必要とする権限の確認画面が表示される。

(2) 確認画面で「同意してダウンロード」「インストール」のボタンを押すと、表示された権限をユーザーが許可したとみなされ、インストールされる。

(3) インストール後、「android_id(端末の識別子)」と端末の電話番号が特定のサーバに送信されてしまう。

(4) この送信が成功すると、次に電話帳に登録された名前、電話番号、メールアドレスを全て送信されてしまう。

(5) 公式ストアなどで紹介した動画視聴などの機能が実行される。

・・・・・・・と、上記のような流れで情報が搾取されることが確認されました!

最も注意すべき点は(1)で
「インストール時に必要以上の権限を取得しようとしている」ことです!

許可した権限の種類により、下記のような情報の搾取、不正な動作を犯人ができるようになってしまいます・・・(>_<)

【権限の種類 → 許可してしまう情報・動作】
◎ 電話発信
 → 端末に付与されている電話番号や末識別番号、SIM情報、
  電話の着信状態

◎ 個人情報
 → アドレス帳などの連絡先データ

◎ ネットワーク通信
 → インターネットなどにある外部のサーバーとアプリの
  自由な通信

これだけの情報を犯人に悪用されたら、と考えるとゾッとしますね(((( ;゜д゜)))
もしアドレス帳のデータを不正に利用されたら、自分だけでなく知人まで被害にあうかもしれません!

「でも、権限を正当に必要とするアプリもあるよね?
インストールしても大丈夫か、判断できないよ・・・」

確かに、
不正なアプリだとはっきり判断するのは難しいところですよね><

では、
次に被害にあわないための具体的な3つの対策をお話します!


不正アプリに騙されないための3つの対策


上述のような不正アプリを含め、様々な被害にあわないために、
IPAの「スマートフォンを安全に使用するための六箇条」を発表しています!
六箇条とは以下のとおり。

(1) スマートフォンをアップデートする。
(2) スマートフォンにおける改造行為を行わない。
(3) 信頼できる場所からアプリケーション(アプリ)を
  インストールする。
(4) アンドロイド端末では、アプリをインストールする前に、
  アクセス許可を確認する。
(5) セキュリティーソフトを導入する。
(6) スマートフォンを小さなパソコンと考え、パソコンと
  同様に管理する。

特に重要なのは (3) 〜 (5) の3つの対策です!

まず「(3) 信頼できる場所からアプリをインストール」では、
提供元のはっきりしたアプリだけを入れるようにしましょう。

インストールする前に情報収集をおこなうこともポイントです!
信頼できるアプリを選んで紹介するページを見たり、レビュー記事などで悪い評判がないかを確認することで、不正なアプリをインストールしてしまう危険性が低くなります。

また、設定画面の「提供元不明のアプリ」のチェックを外しておくことをおすすめします。


次に「アクセス許可」では、
アプリをインストールするときに表示される権限(パーミッション)は必ず確認するようにしてくださいm(_ _)m

不正アプリの多くは、さまざまなアクセス権を要求してきます。
例えば、
ゲームなのに電話番号やメールアドレスのアクセス権を求めるなど、不要と思われるアクセス権まで要求してくるアプリは怪しいと思って慎重になってみましょう!

そして、
スマートフォンを守るうえで不可欠な対策として、
「セキュリティーソフト」を必ずインストールしましょう!
既知の不正アプリを検知することができます^^

スマートフォンを標的としたウィルス被害のうち、なんと80%以上がAndroidを狙ったウィルスによるものだそうです(゜д゜ll)
Androidはプログラムを公開しているため、ウイルスなどを作成しやすいと専門家の方達が注意を呼びかけています。

スマホユーザーのみなさん!!
便利な道具ゆえ、リスクもついて廻ります!
ポイントをしっかりと理解して被害に遭わないように有効活用して行きましょう!
スポンサード・リンク