ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

ニュース一覧に戻る

Doctor Web:脅威にさらされる122,000人を超えるソーシャルネットワークユーザーの個人データ

2017年6月23日

株式会社Doctor Web Pacific


Doctor Webスペシャリストは、主にウクライナのユーザーを脅かす潜在的に危険なアプリケーションを複数Google Play上で発見しました。これらのプログラムは、ウェブサイト「VK」および「Odnoklassniki」のブロックを回避することを可能にするものですが、その際に危険な方法を用いています。暗号化されていないアカウントのログインとパスワード、ソーシャルネットワークサイトを見て回った結果のトラフィック全てを第三者のサーバーを経由して送信するというものです。これにより、機密データが流出してしまう危険性があります。

ウクライナでは、2017年5月に複数のロシアのサイトに対するアクセスが大統領令によって遮断され、それらのサイトの中にはソーシャルネットワークサイトである「VK」や「Odnoklassniki」が含まれていました。その結果、TorブラウザやVPNサービス、アノニマイザーなどといった、ブロックを回避するための方法が人気を集めるようになり、同様の機能を持った新しいプログラムが登場し始めました。しかしながら、これら最新のプログラムは全てが安全なわけではありません。

この度、ウェブサイト「VK」および「Odnoklassniki」のブロックを回避することを可能にする複数のアプリケーションがDoctor WebのスペシャリストによってGoogle Play上で発見されました。これらのソーシャルネットワークサイトにアクセスするために、Androidユーザーはログイン情報を入力するよう求められます。その後、プログラムがブロックを回避してユーザーのアカウントにログインします。Doctor Webでは、次のデベロッパーによって配信されている同様のプログラムを8つ確認しています:JDX Studio、Soukaina Bousfiha、Zikolabs、Boubakri yassir、affzakanab、simon faiz。

#drweb

#drweb

発見された8つのアプリケーションは全て、驚くほど似ています。それぞれ「ВК В Украина」、「ВК Украина」、「ВК Украина 2」、「ОК Украина」、「Украина ОК」、「ВК VPN Украина.」、「ВК Украiна」、 「ВК Украина VPN」という名前のプログラムとしてモバイルデバイス上にインストールされ、似たようなショートカットを作成します。少なくとも122,000人のユーザーがこれらのアプリケーションをダウンロードしており、個人データ流出の危険に晒されています。

#drweb #drweb

#drweb #drweb

問題となるのは、ソーシャルネットワークサイトのブロックを回避するために、このプログラムはオンラインアノニマイザー経由でトラフィックをリダイレクトするという点です。アノニマイザーは、ネットワークリクエストを処理し、ブロックされたインターネットサイトへのアクセス制限を回避するためにコンピューターやモバイルデバイスに関する情報を隠す特殊なサーバーです。このようなサービスは、ソーシャルネットワークドメインへのアクセスをゲートウェイレベルで制限されているシステム管理者といった、企業ネットワークユーザーなどの間で需要が高くなっています。

ユーザーによって入力された暗号化されていないログイン情報は匿名化サーバーに送信されます。そのため、サーバーの所有者が、受け取ったそれらの情報を違法な目的で使用しないという保証はありません。例えば、サーバーの所有者はユーザーに成りすましてソーシャルネットワークサイトにログインし、ユーザーの許可なしにメッセージを送信することができます。そのほか、友達を追加したり、グループに参加したり、やり取りを読んだり、写真を見たりすることも可能です。アプリケーションはアドレスバーを表示させないため、ユーザーは第三者のドメインを経由して自分がソーシャルネットワークサイトにログインしていることに気が付きません。「VK」または「Odnoklassniki」上でプログラムによって行われるその後の操作もまた暗号化されません。そのため、これらソーシャルネットワークサイト上での全ての活動をモニタリングすることが可能になります。

匿名化サーバーの所有者が機密データに対するこのような無責任なアプローチを取っているのは上記のような犯罪が目的ではなく、単なるエラーや情報セキュリティに関する基礎知識の欠如が原因であると仮定した場合であっても、暗号化されていないネットワークトラフィックをサイバー犯罪者が傍受しないという保証はありません。

その使用が個人情報の流出を招く危険性があるため、Dr.Web Anti-virusはこれらの潜在的に危険なアプリケーションを Program.PWS.1 として検出します。Doctor Webでは、上記ソフトウェアが機密データを流出させる危険性についてGoogle社に報告を行いましたが、本記事掲載時点でアプリケーションは未だダウンロード可能な状態になっています。

ブロックされたサイトのユーザーの方は、アクセス制限を回避するための疑わしいアプリケーションやサービスを使用しないようにすることでご自身の身を守るようにしてください。商用の無料VPN(バーチャル・ネットワーク・プロバイダーまたはバーチャル・プライベート・ネットワーク)サービスやプロキシサーバーなど、十分なレベルの保護を提供する、より安全なソリューションがあります。

Dr.Web for Android は、 Program.PWS.1 の全ての既知のバージョンを検出します。これらは潜在的に危険なプログラムであるため、Doctor Webでは、これらのプログラムを削除し、デベロッパーによって必要な措置が取られるまで使用しないようにすることを推奨しています。

Program.PWS.1の詳細(英語)

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments