is702
ニュース

「ポケモンGO」に便乗するサイバー攻撃を複数確認

2016/07/21

トレンドマイクロは7月21日、公式ブログで「最新モバイル脅威事情号外:「Pokemon GO」の話題性を悪用する攻撃者」と題する記事を公開しました。2016年7月6日に一部地域で先行公開され、世界的な注目を集めている「ポケモン(Pokemon) GO」に便乗した複数の脅威について報告しています。

記事によると、7月20日時点で、「Pokemon GO」のアプリ名が付いた19種の不正・迷惑Androidアプリを確認したとのことです。中には、感染した端末を遠隔操作可能にする機能を持つ悪質なバックドア型の不正アプリも確認されています。これらの不正・迷惑アプリはすべて公式マーケットである「Google Play」以外のサードパーティマーケットやインターネット上のダウンロードサイトで配布されていました。

確認された不正・迷惑アプリの多くは、正規の「Pokemon GO」では不要であるはずのデバイスの管理権限をインストール時に要求します。そして最終的に不要な広告を表示するアドウェアや他の不正アプリのインストール、利用者の許可なく不要な正規ファイルのインストール(アフィリエイト収入目的)を行うのです。



図1:ニセ「Pokemon GO」がインストール時に表示するデバイス管理者権限の要求画面例

図1:ニセ「Pokemon GO」がインストール時に表示するデバイス管理者権限の要求画面例




また、不正アプリだけでなく、まだ「Pokemon GO」が公開されていない日本の利用者を狙い偽のキャンペーン情報へ利用者を誘導する事例も確認されました。この事例では、掲示板風のサイト表示により、偽のキャンペーン情報へ利用者を誘導します。表示上はキャンペーンの URL はオフィシャルサイトの URL のように見えますが、実際のリンク先はいわゆるポイントサイト(お小遣いサイト)への誘導となっていました。このような表示内容とは異なるリンク先へ誘導する手口は 一般的ですが、特にモバイル端末の場合 パソコンとは異なり、リンク先を確認しにくかったり、そもそも利用者の注意が薄いなどの理由から不審なURLへアクセスしてしまうことが多いようです。



図2:不審な掲示板風サイト上での「Pokemon GO」関連の表示例 オフィシャルサイト上には該当の URL のページは存在しない

図2:不審な掲示板風サイト上での「Pokemon GO」関連の表示例 オフィシャルサイト上には該当の URL のページは存在しない



被害を防ぐためには、正規のAndroid向けアプリマーケットである「Google Play」や携帯電話事業者の運営する信頼できるサードパーティのマーケットからのみアプリをインストールすること、Android OSのセキュリティ設定にある「提供元不明のアプリのインストールを許可する」の項目は普段は無効にしておき、信頼できるマーケットからのインストール時のみ意識的に有効にすることを推奨します。

また、不正サイトに誘導されることを防ぐため、表示されるURLと実際のURLのリンク先が異なっていないかを意識的に確認しましょう。セキュリティソフトによる不正サイトのブロック機能の利用も有効です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ