Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報窃取するSNSの情報交換掲示板アプリに注意 - マカフィーが確認

SNSアプリのID情報を交換する目的で提供されている非公式の「掲示板アプリ」のなかに、個人情報を狙ったアプリが出回っている。Google Play上で確認したとして、マカフィーが警鐘を鳴らした。

同社によれば、Android端末向けに提供されているチャット相手を募集するための掲示板アプリに、端末から電話番号やGoogleアカウント名を収集するものを複数確認したという。

複数確認したアプリの通信先はいずれも共通で、起動時に電話番号や、端末の識別番号などを韓国内のIPアドレスに送信していた。Googleアカウント名も取得しており、Gmailのメールアドレスも奪われたことになる。

また端末から取得した情報にくわえ、掲示板で公開したSNSのID、アプリが備えるチャット機能で交換された書き込み内容なども含め、これら情報を紐付けて取得され、悪用されるおそれがあるとマカフィーでは危険性を指摘している。

これらアプリのユーザーインタフェースやアプリの説明ページは、日本語に対応。国内の有名SNSに便乗するなど、日本国内のユーザーをターゲットにしていた。一部不自然な日本語表現も存在し、海外の開発者が製作した可能性が高い。

マカフィーでは、今回確認したアプリに限らず、「友達募集掲示板」や「ID掲示板」の利用者には悪意を持って利用しているケースもありトラブルに巻き込まれる危険があると指摘。ユーザーへ注意を呼びかけている。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

独自の認定資格「認定脆弱性診断士」をスタート - GSX
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
2020年上半期、捜査機関による開示要請は1822件 - LINE
Apple、「macOS Catalina 10.15.7」など公開 - ゼロデイ脆弱性3件を修正
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
たらこ通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
委託先でメール送信ミス、講座受講予定者のメアド流出 - 香川県
監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み