[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意



「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意

001l任天堂の最新のモバイルアプリ「Pokémon Go」が米国で公開され、大人気となっている。だがゲーム用サーバーの負荷を考え、任天堂は米国外では限定的にしか提供していない。では米国外でPokémon Goをやってみたい人はどうするだろうか?マルウェアが仕込まれた海賊版が既に現れている、とセキュリティベンダーのSophosが警鐘を鳴らしている。

How many of your staff installed a pirated copy of Pokémon GO?(Sophos Blogより)
iOSでは、ほかの市場からアプリをインストールする方法はほとんどない。Appleが公式にサポートするのは「App Store」からのダウンロードのみだからだ。だがAndroidでは「信用できないソースからのアプリのダウンロードを許可する」という選択肢があり、「Google Play」に限定されず、どこからでもソフトウェアをダウンロードできる。

そのため、多くの人がAndroidのセキュリティレベルを下げて、海賊版のPokémon Goをサポートされていないダウンロードサイトから入手するという現象が起こっているのだという。しかし、このような集団心理が促すリスク・テーキングこそ、サイバー犯罪者が待ち望んでいるもので実際、SophosではPokémon Goの改変版を確認している。

オリジナルと同じような外観で、同じような機能を持つが、「DroidJack」というAndroidスパイウェアを含む。DroidJackは、端末のカメラを経由してユーザーをみたり、GPS経由で位置を追跡したり、テキストメッセージや会話を傍受できる。切実な問題は、「もしハッキングされたPokémon Goを誤ってダウンロードしてしまった場合、悪意ある人を特定できるのか?」だろう。

Google Playにはたくさんのマルウェアが紛れ込んでおり、Google Playの管理者すらその違いを見分けられない状態だ。専門家の助けなしには、公式のアプリと不正なアプリを区別するのは難しいのだという。

AndroidにおけるモバイルアプリでのSophosのアドバイスは以下となる。
・評判が低いものや評価のないアプリは避ける。だれも知らないアプリは信じないほうがよい。
・できるだけGoogle Playのみを利用するように。非公式のアプリストアよりも安全だ。
・Android向けアンチウイルスソフトを利用する。
・仕事用のスマートフォンをきちんと管理する(信用できないところからのアプリのダウンロードを許可するかどうか、など)。





FavoriteLoadingお気に入りAdd to favorites
レノボ製パソコンにスパイウェア、2省・市が注意喚起... レノボ製パソコンにスパイウェア、2省・市が注意喚起 2016/01/08 14:52 JST配信  東北部地方クアンニン省人民委員会はこのほど、「スパイウェア」をプリインストールされた中国の聯想集団(Lenovo Group=レノボグループ)製のパソコンの使用に注意を促す公文書を各部局や市・...
WordPress向けプラグイン「Nofollow Links」に脆弱性... WordPress向けプラグイン「Nofollow Links」に脆弱性 WordPress向けに提供されているプラグイン「Nofollow Links」に脆弱性が含まれていることがわかった。アップデートがリリースされている。 同プラグインは、WordPressにおいて特定のリンクへ「n...
WordPress向けGoogle Analytics連携プラグイン「Google Analytic... WordPress向けGoogle Analytics連携プラグインにXSSの脆弱性 WordPressにおいてGoogle Analyticsとの連携機能を実現するプラグイン「Google Analytics by Yoast」にクロスサイトスクリプティングの脆弱性が含まれていること...
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Fe... 155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 2017年2月13日 13:18 WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedji...
「WordPress」に深刻な脆弱性 – セキュリティ更新が公開... 「WordPress」に深刻な脆弱性 - セキュリティ更新が公開 コンテンツマネージメントシステム(CMS)の「WordPress」に、深刻な脆弱性が含まれていることがわかった。脆弱性を解消するセキュリティアップデートが公開されており、早急に更新するよう強く推奨されている。 セキュリティ...
WordPressのスマホ対応用プラグインにXSSの脆弱性... WordPressのスマホ対応用プラグインにXSSの脆弱性 スマートフォン向けの配信に利用されるWordPress向けプラグイン「WP Mobile Detector」に脆弱性が含まれていることがわかった。アップデートが公開されている。 同3.2以前のバージョンにクロスサイトスク...
「WordPress 4.3」が公開 – セキュリティ強化や180のバグ修正を実施... 「WordPress 4.3」が公開 - セキュリティ強化や180のバグ修正を実施 コンテンツマネジメントシステム(CMS)「WordPress」の開発者グループは、新版となる「同4.3」を提供開始した。 同バージョンは、ジャズシンガーのBillie Holidayにちなみ、「Bil...
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性... WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pa...
「WordPress 4.7.3」公開 – セキュリティ以外でも39件を修正... 「WordPress 4.7.3」公開、XSSなど6件の脆弱性を修正 2017年3月7日 11:59  WordPressは6日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.7.3」を公開した。クロスサイトスクリプティング(XSS)の脆弱性3件や、クロス...
WP向けカートプラグイン旧版にSQLインジェクションの脆弱性... WP向けカートプラグイン旧版にSQLインジェクションの脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているショッピングサイト構築用プラグイン「Welcart」の旧版に脆弱性が含まれていることがわかった。「同1.5.3」以降で修正されているという。 脆弱性情報の...




コメントを残す