Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報窃取するSNSの情報交換掲示板アプリに注意 - マカフィーが確認

SNSアプリのID情報を交換する目的で提供されている非公式の「掲示板アプリ」のなかに、個人情報を狙ったアプリが出回っている。Google Play上で確認したとして、マカフィーが警鐘を鳴らした。

同社によれば、Android端末向けに提供されているチャット相手を募集するための掲示板アプリに、端末から電話番号やGoogleアカウント名を収集するものを複数確認したという。

複数確認したアプリの通信先はいずれも共通で、起動時に電話番号や、端末の識別番号などを韓国内のIPアドレスに送信していた。Googleアカウント名も取得しており、Gmailのメールアドレスも奪われたことになる。

また端末から取得した情報にくわえ、掲示板で公開したSNSのID、アプリが備えるチャット機能で交換された書き込み内容なども含め、これら情報を紐付けて取得され、悪用されるおそれがあるとマカフィーでは危険性を指摘している。

これらアプリのユーザーインタフェースやアプリの説明ページは、日本語に対応。国内の有名SNSに便乗するなど、日本国内のユーザーをターゲットにしていた。一部不自然な日本語表現も存在し、海外の開発者が製作した可能性が高い。

マカフィーでは、今回確認したアプリに限らず、「友達募集掲示板」や「ID掲示板」の利用者には悪意を持って利用しているケースもありトラブルに巻き込まれる危険があると指摘。ユーザーへ注意を呼びかけている。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
複数の人気スマホ、地域による脆弱性格差が存在
マイナンバーカード、「いつものパスワード使う」との声も
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
組込機器向けセキュリティ製品に新版 - カスペルスキー
ライブアニメソフト「Adobe Character Animator」に深刻な脆弱性
6月にオンラインイベント「CSA Japan Summit 2020」が開催
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心