ネット関係で「乗っ取られネタ」が二件ほどありましたのでご注意を。
一件目は先日
「BOTに注意」にもさわりを書きましたが、更に追記事項。貴方の「アンドロイド」が乗っ取られる件。遠隔操作や勝手にアドレス帳送られたり大変です。
「乗っ取り」対策 Androidにもセキュリティーソフトを : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)・・・前略
あなたのスマートフォンが乗っ取られる?
中略
セキュリティー大手・トレンドマイクロによれば、2010年8月にAndroid初と思われる不正ソフト「ANDROIDOS_DROIDSMS.A」が出現。メディアプレーヤーを装って侵入し、ロシアの電話番号へテキストメッセージを送って高額な料金を請求するものだった。そして今年1月には、「アンドロイド端末に『ボット』出現」でも取り上げた「ANDROIDOS_GEINIMI.A(ゲイミニ)」が登場した。ゲイミニは、外部から犯人によって遠隔操作される不正プログラムで、電話をかける、ウェブサイトにアクセスする、ダウンロード・導入、メールやSMSの収集、GPS位置データの収集といったことが、すべて遠隔操作で行われてしまう。このゲイミニは、不正コピーされたアプリに混じっており、中国などの不正コピー配布サイトで流通していた。
トレンドマイクロによれば、2011年に入ってからも複数のAndroid不正プログラムが発見されている。壁紙のアプリに偽装してハードウエアの情報などを外部に送るスパイウエア「ANDROIDOS_EWALLS.A」、アドレス帳の友人宛てに勝手にメッセージを送りつける「ANDROIDOS_WALKINWAT.A」などがある。
共通する点は「個人情報・端末情報の取得」だ。電話番号、アドレス帳、メール、GPSによる位置などの個人情報を取得する不正プログラムが目立つ。パソコン以上に個人情報が詰まっているスマートフォンにとって、致命的な被害と言えるだろう。
アプリ配布サイトの問題点
スマートフォンでは、iPhoneよりもAndroidのほうが不正プログラムの被害が多い。その理由はアプリの配布形式にある。iPhoneではアップル側の審査を通ったものしかインストールできないのが原則だ。それに対して、Androidでは公式のAndroidマーケットだけでなく、他のアプリ配布サイトからも自由に導入できる。メモリーカードなどからの導入も可能で、パソコンと同様に自由にアプリを入れられるのが特徴となっている。
この自由さがアダとなって、不正プログラムが急激に増えている。不正プログラムの流通ルートとしてもっとも多いのは、「正規アプリの海賊版」として出回るパターン。人気のあるアプリが勝手にコピー・改造されて、中国などの不正なアプリ配布サイトで公開されている。ダウンロードした人は海賊版だとは思わずに使っているが、実は個人情報を盗み取る不正プログラムに侵入されてしまうのだ。
さらに困ったことに、グーグル公式のAndroidマーケットでも海賊版が発見されている。
中略
公式のAndroidマーケットは審査が甘いことで有名であり、今後も海賊版のアプリが登録される可能性がある。
アプリの問題とは別に、スマートフォンでは不正なサイトにアクセスしやすいという問題点もある。偽サイトに誘導し、クレジットカード番号や個人情報を盗み取るフィッシングサイトの被害に遭いやすいのだ。セキュリティー大手のエフセキュアによれば、スマートフォンユーザーの多くがURLを気にせずにクリックすることが多く、かつブラウザーのスペースが小さく後半部分のURLが表示されないため、フィッシングサイトにだまされる可能性があるとして注意を呼びかけている。また、スマートフォンで多く使われているTwitterでは、短縮URLの利用が一般的であり、短縮URL経由でフィッシングサイトや不正なサイトへ誘導されるパターンも多い。
Android向けセキュリティーソフトを入れるかどうか
このようにAndroid端末を狙った不正なアプリ、不正なサイトが増えているため、各セキュリティー会社は今年からAndroid向けのセキュリティー対策ソフト・ウイルス対策ソフトを発売している。
主なAndroid向けセキュリティーソフト
・トレンドマイクロ「ウイルスバスター モバイル for Android ベータ版」9月30日まで無料。それ以降の価格は未定
・シマンテック「ノートン モバイルセキュリティ」1年間2980円
・エフセキュア「モバイル セキュリティー for Android」1年版3500円
中略
セキュリティー対策ソフトを入れる・入れないにかかわらず、Androidを安全に使うためのポイントをまとめておこう。
1:公式のアプリ配布サイトで、正規版を導入する
アプリを入手する際は、グーグルか携帯電話会社の公式アプリ配布サイトを利用する。かつアプリが本当に正規版かどうか、発売元サイトでチェックしてから導入すること
2:アプリ導入時のメッセージに注意する
アプリを導入時のメッセージ(個人情報やGPSなどへのアクセス等)に注意すること。アプリの目的と合わない不審なアクセスを要求されたら、海賊版の可能性があるので導入を中止する
3:無料WiFiは登録したものしか使わない
無料のWiFiアクセスポイントの一部に、利用者の情報を抜き取る怪しいものがある。FONなどの登録サービスなら問題ないが、パスワードなしの不審な無料WiFiは利用してはいけない。
4:OSは可能な限り最新版にする
Android OS(基本ソフト)は、可能な限り最新版にすること。機種によって対応できるバージョンが異なるが、古いバージョンでは脆弱(ぜいじゃく)性などの問題点があるからだ。
5:パスワードロックをかける
盗難・紛失、盗み読みを避けるために、普段からパスワードによる操作ロックをかけよう。
・・・ 続きを読む
私はフリーのアプリを入れていますけどねぇ・・・ちょっと心配かな。
ツイッターを観る時には、信用できるURLしかクリックしないようにしていますが・・たまに@で短縮URLが送られてきますが、怖くて開けません。
もう一つは(私はやってないんのですが)フェイスブックでの怖い話。
簡単(?)にアカウント・パスワードを盗られるかも・・という記事です。物理的・論理的には全く可能でちょっと怖い。
ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない | Lifehacking.jpFacebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。
しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。
アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う
相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる
メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて
すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている人はここで先の3つのダミーアカウントに向かって認証コードを送り、相手のメールアドレスとパスワードをのっとります
・・・ 続きを読む
恐ろしいですねぇ・・・
対策ですが、
対処方法
このアカウント乗っ取りへの対処方法としては「あやしいフレンド申請は断る」ということがあげられますが、ポリシーとしてどんなフレンド申請にも応じている人もいると思います。
そんな方は「ログイン承認」機能を使って、ログインできる端末を登録しておくという方法があります。SMSの利用出来る携帯電話が必要ですが、以下の手順で行います。
1. Facebookのアカウント設定 → アカウントのセキュリティ → ログイン認証で、「携帯にお送りしたセキュリティコードの入力を求める」にチェックをいれます。
2. SMSの送信先として電話番号を入力します。国際電話番号ですので、頭のゼロは要りません。
3. セキュリティコードが送信されてきますので、それをブラウザ側に入力します(iPhone では文字化けするんですが、コード部分は見た目で明らかです)
4. 使っている端末の登録名を決めておきます。
この作業を、Facebookにログインする端末の一つ一つについておこなっておきます。すでにログインしている端末では、いったんログアウトする必要があります。
ゆくゆくは Facebook 側でこうした明らかなセキュリティの問題は対処してくれることを期待しますが、それでなくても個人情報ばかりが集まる Facebook ですので、設定しておくとよいでしょう。
Facebookを利用されてる方、お気をつけ下さい。
