パスワードはホームページアプリに保存しない。
☆Androidのマルウェアに要注意! 正規アプリを乗っ取る新手の手口とは
実際はそうでないのに、本物のようなフリをしてプログラムに隠れているマルウェアがある(気をつけたほうがいい)というのはご存知かもしれません。しかし、正規のアプリが知らないうちに乗っ取られてしまった場合はどうなるのでしょう?これが正に、Androidのアプリで起こっています。Microsoftが最初に警告した問題は、正規のアプリが悪意あるアプリに乗っ取られる脆弱性「ダーティ・ストリーム」というものです。ダーティ・ストリームとは?「ダーティ・ストリーム」は、様々なアプリが同じデータセットを共有できるシステム「ContentProvider」の欠陥を利用しています。「ContentProvider」がないと、アプリが互いに通信したり、同じデータを使用できないので、機能性や利便性が低下します。悪意あるハッカーは「共有ターゲット」、もしくは他のアプリ(メール、SNS、メッセージブラウザアプリなどを含む)のデータやファイルを傍受するアプリに着目しました。偽のアプリは、それらのアプリに悪意あるファイルを送信し、通常通りそのアプリはファイルを傍受するものの、知らないうちにデータセットの重要なファイルを上書きしてしまいます。悪意あるハッカーはこの欠陥を悪用し、ユーザーのデバイス上で自分たちのコードを実行し、そのデバイスを乗っ取ったり、ユーザーのデータを削除するのです。10億ダウンロードを超えるアプリもMicrosoftは、「ダーティ・ストリーム」の影響が及ぶと判明したアプリのうち、トータルで40億以上インストール数があるものをいくつか取り上げました。そのリストにあるアプリのうち4つは、Microsoftが報告した時点で5億以上インストール数がありました。たとえば、「WPS Office」は5億以上、「File Manager」は10億以上のインストール数です。普通は、このようなアプリをスマホから削除するというアドバイスになりますが、これらのアプリ自体は悪意あるものではありません。乗っ取られただけです。したがって、Microsoftの通知にしたがって、開発者が対策をし、これらのアプリからマルウェアを削除しました。次ページは:この新しいAndroidのマルウェアから身を守る方法
アプリの開発者は、この「ダーティ・ストリーム」の脆弱性の影響が及んでいるアプリにアップデートをしていますが、「自分で自分の身を守るには何ができるのか?」という疑問が浮かんできます。今回の問題は、マルウェアとしては非常に特殊です。正規のアプリが悪意ある目的のために乗っ取られる可能性がある場合、エンドユーザーにできることは何なのでしょう?Xiaomiのスマホにデフォルトで入っている「File Manager」が、このように乗っ取られるとは誰も思っていなかったはずです。状況は特殊ですが、ここでもまだいつものアドバイス「ダウンロードするものには気をつけよう」が有効です。ですから、Androidでアプリをダウンロードしてインストールする場合には、これまで以上に慎重になる必要があります。一番確実なのは、必ずGoogle Play ストアからダウンロードすることでしょう。ダウンロードする前にしっかり確認をサイドローディング(ネットワークからダウンロードしたデータを転送すること)はAndroidの素晴らしい特典ですが(少なくともEU圏外では)、悪意あるアプリをダウンロードするかもしれない余計なリスクが伴います。Googleは、悪意あるアプリが市場に出回る機会を制限するべく対策をしていますが、当然ながら、Google Play ストアのすべてのアプリが安全だということではありません。インストールすると決めたすべてのアプリやプログラムは、入念に調べる必要があります。Google Play ストアでもそうでなくても、アプリに何か怪しいところがあれば、避けたほうがいいです。Microsoftは、この新しいタイプのマルウェアから守る新しいパッチを発行しているので、すべてのアプリを常に最新の状態にアップデートするよう推奨しています。さらに、Xiaomiの「File Manager」アプリの認証情報をリセットするよう忠告しています。Source: Microsoft
https://news.yahoo.co.jp/articles/7d83ee0a1062d929c9707989c302b33322cf6ace?page=1
マイナンバーを悪用される
https://news.yahoo.co.jp/articles/d3e92db0194bdfcbcb40d2b9e5d1e2307f722233
3月8日、札幌市厚別区の70代の女性が、マイナンバーカードの情報などをもとに女性名義のインターネットバンキング口座を無断で開設され、約1400万円をだまし取られる特殊詐欺事件が発生した。
「1月中旬、女性の自宅に『総合通信局』の職員や警察官を名乗る人物から『あなたの口座情報が流出している』と電話があったそうです。その人物は女性にスマートフォンの機種変更を指示、その後、スマホのビデオ通話機能で女性の顔やマイナンバーカードを示すように命令したということです」(週刊誌記者)
その後、「あなたの口座が凍結される」と無断開設した女性名義のネットバンク口座に預金を移し替えるように指示、女性はふたつの金融機関から現金を振り込んだ。
「金融機関の職員も、振込先が本人名義の口座だったことから詐欺を疑わなかったようです」と前出・週刊誌記者。
こうした事件が発生するなか、政府は3月5日にマイナンバーカードのICチップに記録されている「住所」「氏名」「生年月日」「性別」の基本4情報や顔写真など、本人情報の全機能をスマートフォンに搭載できる「マイナンバー法」の改正法案を閣議決定、1年後の施行を目指すという。
「デジタル庁は将来的にマイナカードを不要にしていくつもりです。しかしカードは使わなければ家で保管すればすみますが、スマホはお財布の代わりにもなっているので日常的に持ち歩きます。もし落としたり盗まれたりすれば、情報が取り出されて悪用させる恐れが増します」(デジタル担当記者)
2023年12月には、中国人などが組織的に偽造マイナンバーカードを作成する事件が起きた。河野太郎デジタル担当大臣は自身のサイトに「アマゾンなどでも販売されているICチップ付きの白地のカードにマイナンバーカードの券面を模したものをプリントしたもので、ICチップにはなにも入っていません。マイナンバーカードにはさまざまな偽造防止対策が取られています」と自信を見せていたが、次から次に出るマイナカードが関係した犯罪に、国民の心配は募るばかりである。
事件を報じたニュースサイトにも
《マイナカードは完全に失敗作やな。今後こうゆう詐欺被害は増えてく可能性も考えられる》
《悪さをしようとしている人たちにとって、マイナカードほど都合の良いツールはないだろう。本人になりすまし、電話番号を乗っ取って銀行口座から不正引き出しをする》
などの批判が寄せられている。
今回は身分を証明するもののひとつとして「マイナカード」が使われた事件だったが、河野大臣の「安心してください」が虚しく響くことがないようにお願いしたい。
○先日、東大阪の方も勝手にスマホを名古屋市で新規機種変され、高級腕時計のローンを組まされた詐欺が発生。
スマホが繋がらなくなり気が付いたそうです。
○マルウェアやスパイウェア
○特殊な方法でスマホのクローンを作る
とは、浮気等の調査に使うアプリ。
インストールされるとアプリが潜って見えなくなります。
インストールされると
mailやラインや撮影済の動画、写真が見れる。
GPSで現在位置の確認。
パスワードも意味をなさなくて、ないに等しい。
カメラの乗っ取りも可能。
二段認識に使うショートメールもスマホ以外からも
見れるそうです。
ウィルスとよく似ているが別物かも。
対策
○手元から手放なさない。
○マルウェアはアプリが多くて、調べる一つの方法に
Googleのplayストアーの上右端にあるマークから
Googleアカウントの下にある。
アプリとデバイスの管理
ここから自分の入れたアプリか否か調べる。
○他は、
バッテリーの減りが早くなった。
通信が重くなった。
ケースを開けるとカメラがよく起動している
防衛は難しく、大手のセキュリティアプリも
有名なウイルスには対応しているだけで、万能ではありません。
○アプリ
Device Info のアプリはスマホの状態が見れます
Digital Wellbeingのアプリは スマホ使用していた事が
分かります。
スパイウェアを検索してくれるアプリ
Spyware&Malware Detector
これらのアプリは気休めですが。。
○私的な対策
○google chromeは私は使いません。必要な時以外はアンインストールしています。もちろん、パスワードも保存しません。
○知らないmailやAmazonや銀行や電気やスマホ会社や宅配業者さんのショートmailやmailは開けない。リンクをクィックしない。
気になる時はmailのリンクじゃなく、いつも使うアプリか電話による問合わせを。。
○最終的対策はスマホを出荷状態に戻して下さい。
passワードやIDのメモ、引き継ぎ手続き、等忘れない事。
自己責任でお願いします。