不正アプリにより2週間で45万件の個人情報が流出か

非公式サイト上で、有用なAndroidアプリに見せかけ、個人情報を詐取する「Android.Exprespam」が1月初旬より公開されている問題で、被害が拡大している。シマンテックでは、すでに45万件の個人情報が不正に取得された可能性があるとの見解を示している。

問題のサイトは「ANDROID EXPRESSのPLAY」を名乗り、スパムメールなどを通じてユーザーを誘導。有用なアプリに見せかけて、端末の連絡帳から個人情報を取得する不正アプリ「Android.Exprespam」を配布している。

1月13日から1月20日にかけて3000件超のアクセスがあり、過去に発生した類似事例から、リニューアルする前の「Gcogle Play」とあわせて7万5000件から45万件の個人情報が窃取された可能性があるとの試算を同社は示した。

同サイトを展開するグループが、さらに別のドメインであたらしいマーケットを展開し、あらたな亜種をホストしていることを同社では確認しており、今後件数はさらに急増すると予想している。

送信者が明確ではないメールのリンクをクリックしないことや、既存の信頼できるアプリベンダーからダウンロードすること、セキュリティ対策ソフトの活用など、セキュリティ対策を実施するよう呼びかけている。

（Security NEXT - 2013/01/24 ）ツイート