[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意



「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意

001l任天堂の最新のモバイルアプリ「Pokémon Go」が米国で公開され、大人気となっている。だがゲーム用サーバーの負荷を考え、任天堂は米国外では限定的にしか提供していない。では米国外でPokémon Goをやってみたい人はどうするだろうか?マルウェアが仕込まれた海賊版が既に現れている、とセキュリティベンダーのSophosが警鐘を鳴らしている。

How many of your staff installed a pirated copy of Pokémon GO?(Sophos Blogより)
iOSでは、ほかの市場からアプリをインストールする方法はほとんどない。Appleが公式にサポートするのは「App Store」からのダウンロードのみだからだ。だがAndroidでは「信用できないソースからのアプリのダウンロードを許可する」という選択肢があり、「Google Play」に限定されず、どこからでもソフトウェアをダウンロードできる。

そのため、多くの人がAndroidのセキュリティレベルを下げて、海賊版のPokémon Goをサポートされていないダウンロードサイトから入手するという現象が起こっているのだという。しかし、このような集団心理が促すリスク・テーキングこそ、サイバー犯罪者が待ち望んでいるもので実際、SophosではPokémon Goの改変版を確認している。

オリジナルと同じような外観で、同じような機能を持つが、「DroidJack」というAndroidスパイウェアを含む。DroidJackは、端末のカメラを経由してユーザーをみたり、GPS経由で位置を追跡したり、テキストメッセージや会話を傍受できる。切実な問題は、「もしハッキングされたPokémon Goを誤ってダウンロードしてしまった場合、悪意ある人を特定できるのか?」だろう。

Google Playにはたくさんのマルウェアが紛れ込んでおり、Google Playの管理者すらその違いを見分けられない状態だ。専門家の助けなしには、公式のアプリと不正なアプリを区別するのは難しいのだという。

AndroidにおけるモバイルアプリでのSophosのアドバイスは以下となる。
・評判が低いものや評価のないアプリは避ける。だれも知らないアプリは信じないほうがよい。
・できるだけGoogle Playのみを利用するように。非公式のアプリストアよりも安全だ。
・Android向けアンチウイルスソフトを利用する。
・仕事用のスマートフォンをきちんと管理する(信用できないところからのアプリのダウンロードを許可するかどうか、など)。





FavoriteLoadingお気に入りAdd to favorites
WordPress用モバイル対応プラグイン「WP Mobile Detector」にゼロデイ攻撃 &... WordPress用モバイル対応プラグインにゼロデイ攻撃 - 修正版が公開 「WordPress」において、モバイル端末向けに最適なテーマを表示するためのプラグイン「WP Mobile Detector」に脆弱性が存在し、ゼロデイ攻撃が発生していたことがわかった。修正版がリリースされている。 ...
WordPressのプラグイン「WP Super Cache」に深刻な脆弱性... WordPressのプラグイン「WP Super Cache」に深刻な脆弱性 悪用されれば管理者アカウントを追加されたり、バックドアを挿入されたりする恐れがあるという。 Webページの表示を高速化するためのWordPress用プラグイン「WP Super Cache」に深刻な脆弱性が発見...
「WordPress 4.7.3」公開 – セキュリティ以外でも39件を修正... 「WordPress 4.7.3」公開、XSSなど6件の脆弱性を修正 2017年3月7日 11:59  WordPressは6日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.7.3」を公開した。クロスサイトスクリプティング(XSS)の脆弱性3件や、クロス...
WP人気SEOプラグイン「WordPress SEO by Yoast」にブラインドSQLiやCSR... WP人気SEOプラグインにブラインドSQLiやCSRFの脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向け提供されているプラグイン「WordPress SEO by Yoast」において複数の脆弱性が修正された。 同製品は、WordPressにおいてサーチエンジ...
WordPressに複数の脆弱性 最新版「WordPress 4.7.2」公開... WordPressに複数の脆弱性 Automatticは1月26日(米国時間)、「WordPress 4.7.2 Security Release」において、WordPressの最新版となる「WordPress 4.7.2」の公開を伝えた。このバージョンは脆弱性を修正したセキュリティリリー...
「WordPress 4.2.3」公開、XSSの脆弱性を修正... 「WordPress 4.2.3」公開、XSSの脆弱性を修正 XSSの脆弱性を悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。  WordPressの脆弱性を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。...
WordPress向けeコマースサイト構築プラグイン「WP Marketplace」に脆弱性 ... WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も WordPressにおいてeコマースサイトを構築できるプラグイン「WP Marketplace」に、複数の脆弱性が含まれていることがわかった。10月18日の時点で修正プログラムは用意されておらず、すでに悪用も確認...
「WordPress 4.4.2」公開、情報流出の脆弱性に対処... 「WordPress 4.4.2」公開、情報流出の脆弱性に対処 WordPress 4.4.2では2件の脆弱性が修正された。それより前のバージョンを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。  オープンソースのコンテンツ管理システム(CMS)WordPressの更新...
WordPressに複数の脆弱性 – 最新版4.7.1がリリース... WordPressに複数の脆弱性 - 最新版がリリース WordPressの開発者は1月11日(米国時間)、「WordPress 4.7.1 Security and Maintenance Release|WordPress.org」において、脆弱性を修正した最新のセキュリティリリース「...
WordPress、7月に発見された深刻な脆弱性を修正... WordPress、7月に発見された深刻な脆弱性を修正 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2016年09月12日 10時21分  WordPressは米国時間9月7日、同社のコンテンツ管理システム(CMS)で発見された深刻な脆弱...




コメントを残す