Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報窃取するSNSの情報交換掲示板アプリに注意 - マカフィーが確認

SNSアプリのID情報を交換する目的で提供されている非公式の「掲示板アプリ」のなかに、個人情報を狙ったアプリが出回っている。Google Play上で確認したとして、マカフィーが警鐘を鳴らした。

同社によれば、Android端末向けに提供されているチャット相手を募集するための掲示板アプリに、端末から電話番号やGoogleアカウント名を収集するものを複数確認したという。

複数確認したアプリの通信先はいずれも共通で、起動時に電話番号や、端末の識別番号などを韓国内のIPアドレスに送信していた。Googleアカウント名も取得しており、Gmailのメールアドレスも奪われたことになる。

また端末から取得した情報にくわえ、掲示板で公開したSNSのID、アプリが備えるチャット機能で交換された書き込み内容なども含め、これら情報を紐付けて取得され、悪用されるおそれがあるとマカフィーでは危険性を指摘している。

これらアプリのユーザーインタフェースやアプリの説明ページは、日本語に対応。国内の有名SNSに便乗するなど、日本国内のユーザーをターゲットにしていた。一部不自然な日本語表現も存在し、海外の開発者が製作した可能性が高い。

マカフィーでは、今回確認したアプリに限らず、「友達募集掲示板」や「ID掲示板」の利用者には悪意を持って利用しているケースもありトラブルに巻き込まれる危険があると指摘。ユーザーへ注意を呼びかけている。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
フィッシング報告数が過去最多 - 上位5ブランドで8割超
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
政府、行政機関のLINE利用でガイドライン
サーバに不正アクセス、一部ゲームデータが被害 - タイトー
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ