[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意



「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意

001l任天堂の最新のモバイルアプリ「Pokémon Go」が米国で公開され、大人気となっている。だがゲーム用サーバーの負荷を考え、任天堂は米国外では限定的にしか提供していない。では米国外でPokémon Goをやってみたい人はどうするだろうか?マルウェアが仕込まれた海賊版が既に現れている、とセキュリティベンダーのSophosが警鐘を鳴らしている。

How many of your staff installed a pirated copy of Pokémon GO?(Sophos Blogより)
iOSでは、ほかの市場からアプリをインストールする方法はほとんどない。Appleが公式にサポートするのは「App Store」からのダウンロードのみだからだ。だがAndroidでは「信用できないソースからのアプリのダウンロードを許可する」という選択肢があり、「Google Play」に限定されず、どこからでもソフトウェアをダウンロードできる。

そのため、多くの人がAndroidのセキュリティレベルを下げて、海賊版のPokémon Goをサポートされていないダウンロードサイトから入手するという現象が起こっているのだという。しかし、このような集団心理が促すリスク・テーキングこそ、サイバー犯罪者が待ち望んでいるもので実際、SophosではPokémon Goの改変版を確認している。

オリジナルと同じような外観で、同じような機能を持つが、「DroidJack」というAndroidスパイウェアを含む。DroidJackは、端末のカメラを経由してユーザーをみたり、GPS経由で位置を追跡したり、テキストメッセージや会話を傍受できる。切実な問題は、「もしハッキングされたPokémon Goを誤ってダウンロードしてしまった場合、悪意ある人を特定できるのか?」だろう。

Google Playにはたくさんのマルウェアが紛れ込んでおり、Google Playの管理者すらその違いを見分けられない状態だ。専門家の助けなしには、公式のアプリと不正なアプリを区別するのは難しいのだという。

AndroidにおけるモバイルアプリでのSophosのアドバイスは以下となる。
・評判が低いものや評価のないアプリは避ける。だれも知らないアプリは信じないほうがよい。
・できるだけGoogle Playのみを利用するように。非公式のアプリストアよりも安全だ。
・Android向けアンチウイルスソフトを利用する。
・仕事用のスマートフォンをきちんと管理する(信用できないところからのアプリのダウンロードを許可するかどうか、など)。





FavoriteLoadingお気に入りAdd to favorites
深刻な脆弱性に対応した「WordPress 4.2.2」が公開 – 即時更新を推奨... 深刻な脆弱性に対応した「WordPress 4.2.2」が公開 – 即時更新を推奨 深刻な脆弱性を解消したセキュリティアップデート「WordPress 4.2.2」が公開された。WordPressの開発チームは、早期適用を呼びかけている。 今回のアップデートは、コンテンツマネジメントシス...
「WordPress 4.2.3」公開、XSSの脆弱性を修正... 「WordPress 4.2.3」公開、XSSの脆弱性を修正 XSSの脆弱性を悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。  WordPressの脆弱性を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。...
WordPressプラグイン「CCTM」にバックドア見つかる... WordPressプラグイン「CCTM」にバックドア見つかる 世界で最も多く使われているCMSであるWordPressは、ユーザーが多いことからサイバー攻撃の対象とされるケースが多い。また、WordPressをカスタマイズする目的で使われるプラグインに脆弱性が見つかることも多く、プラグインも...
60万以上のサイトで導入済のWordPress用フォームプラグイン「Ninja Forms」に脆弱性... 60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Ninja Forms」に、SQLインジェクションの脆弱性が判明した。 同プラグインは、フォーム機能を追加できるソフ...
WordPress向けネットショッププラグイン「Welcart e-Commerce」に脆弱性... WordPress向けネットショッププラグインに脆弱性 eコマースサイトを構築できるWordPress向けプラグイン「Welcart e-Commerce」に複数の脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、「同1.4.17」や以前のバージョンに...
WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキ... WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキュリティホール・脆弱性 2016年10月21日(金) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1...
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた... 2015年9月25日 20時59分 Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた 今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋...
WordPressへフォームを設置するプラグイン「Ninja Forms」に深刻な脆弱性... WordPressへフォームを設置するプラグインに深刻な脆弱性 WordPressにフォームを追加するプラグイン「Ninja Forms」に脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。 脆弱性情報のポータルサイトであるJVNによれば、フォームより送信された...
米Sucuriでは、攻撃を受けているプラグインとして、「RevSlider」が最も多く、「Gravi... FBIでは、攻撃対象となったプラグインの具体的な名称を挙げていないが、米Sucuriでは、攻撃を受けているプラグインとして、「RevSlider」が最も多く、「GravityForms」が続いて多いと分析している。 画面のカスタマイズ機能を提供する「RevSlider」は、これまでも脆弱性が狙...
WordPressに複数の脆弱性 最新版「WordPress 4.7.2」公開... WordPressに複数の脆弱性 Automatticは1月26日(米国時間)、「WordPress 4.7.2 Security Release」において、WordPressの最新版となる「WordPress 4.7.2」の公開を伝えた。このバージョンは脆弱性を修正したセキュリティリリー...




コメントを残す