Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報窃取するSNSの情報交換掲示板アプリに注意 - マカフィーが確認

SNSアプリのID情報を交換する目的で提供されている非公式の「掲示板アプリ」のなかに、個人情報を狙ったアプリが出回っている。Google Play上で確認したとして、マカフィーが警鐘を鳴らした。

同社によれば、Android端末向けに提供されているチャット相手を募集するための掲示板アプリに、端末から電話番号やGoogleアカウント名を収集するものを複数確認したという。

複数確認したアプリの通信先はいずれも共通で、起動時に電話番号や、端末の識別番号などを韓国内のIPアドレスに送信していた。Googleアカウント名も取得しており、Gmailのメールアドレスも奪われたことになる。

また端末から取得した情報にくわえ、掲示板で公開したSNSのID、アプリが備えるチャット機能で交換された書き込み内容なども含め、これら情報を紐付けて取得され、悪用されるおそれがあるとマカフィーでは危険性を指摘している。

これらアプリのユーザーインタフェースやアプリの説明ページは、日本語に対応。国内の有名SNSに便乗するなど、日本国内のユーザーをターゲットにしていた。一部不自然な日本語表現も存在し、海外の開発者が製作した可能性が高い。

マカフィーでは、今回確認したアプリに限らず、「友達募集掲示板」や「ID掲示板」の利用者には悪意を持って利用しているケースもありトラブルに巻き込まれる危険があると指摘。ユーザーへ注意を呼びかけている。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
ドッグウェアの通販サイトに不正アクセス - クレカ情報流出
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
マルウェア対策やアクセス制御などモバイル向けソリューションを展開 - Jamf
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
SIEMによる従業員の異常行動分析を支援 - ALSI
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
さまざまな口実でで不安煽る「メルカリ」や「メルペイ」装うフィッシング