Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報窃取するSNSの情報交換掲示板アプリに注意 - マカフィーが確認

SNSアプリのID情報を交換する目的で提供されている非公式の「掲示板アプリ」のなかに、個人情報を狙ったアプリが出回っている。Google Play上で確認したとして、マカフィーが警鐘を鳴らした。

同社によれば、Android端末向けに提供されているチャット相手を募集するための掲示板アプリに、端末から電話番号やGoogleアカウント名を収集するものを複数確認したという。

複数確認したアプリの通信先はいずれも共通で、起動時に電話番号や、端末の識別番号などを韓国内のIPアドレスに送信していた。Googleアカウント名も取得しており、Gmailのメールアドレスも奪われたことになる。

また端末から取得した情報にくわえ、掲示板で公開したSNSのID、アプリが備えるチャット機能で交換された書き込み内容なども含め、これら情報を紐付けて取得され、悪用されるおそれがあるとマカフィーでは危険性を指摘している。

これらアプリのユーザーインタフェースやアプリの説明ページは、日本語に対応。国内の有名SNSに便乗するなど、日本国内のユーザーをターゲットにしていた。一部不自然な日本語表現も存在し、海外の開発者が製作した可能性が高い。

マカフィーでは、今回確認したアプリに限らず、「友達募集掲示板」や「ID掲示板」の利用者には悪意を持って利用しているケースもありトラブルに巻き込まれる危険があると指摘。ユーザーへ注意を呼びかけている。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
サイバー攻撃で狙われ、悪用される「正規アカウント」
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
Android 14の変更点をカバー - セキュアコーディングガイド新版
サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
学年全体のテスト結果を生徒がアプリ上から閲覧可能に - 大阪市
「Flask App Builder」に脆弱性 - 「OpenID 2.0」使用時に影響