2017年6月23日
株式会社Doctor Web Pacific
ウクライナでは、2017年5月に複数のロシアのサイトに対するアクセスが大統領令によって遮断され、それらのサイトの中にはソーシャルネットワークサイトである「VK」や「Odnoklassniki」が含まれていました。その結果、TorブラウザやVPNサービス、アノニマイザーなどといった、ブロックを回避するための方法が人気を集めるようになり、同様の機能を持った新しいプログラムが登場し始めました。しかしながら、これら最新のプログラムは全てが安全なわけではありません。
この度、ウェブサイト「VK」および「Odnoklassniki」のブロックを回避することを可能にする複数のアプリケーションがDoctor WebのスペシャリストによってGoogle Play上で発見されました。これらのソーシャルネットワークサイトにアクセスするために、Androidユーザーはログイン情報を入力するよう求められます。その後、プログラムがブロックを回避してユーザーのアカウントにログインします。Doctor Webでは、次のデベロッパーによって配信されている同様のプログラムを8つ確認しています:JDX Studio、Soukaina Bousfiha、Zikolabs、Boubakri yassir、affzakanab、simon faiz。
発見された8つのアプリケーションは全て、驚くほど似ています。それぞれ「ВК В Украина」、「ВК Украина」、「ВК Украина 2」、「ОК Украина」、「Украина ОК」、「ВК VPN Украина.」、「ВК Украiна」、 「ВК Украина VPN」という名前のプログラムとしてモバイルデバイス上にインストールされ、似たようなショートカットを作成します。少なくとも122,000人のユーザーがこれらのアプリケーションをダウンロードしており、個人データ流出の危険に晒されています。
問題となるのは、ソーシャルネットワークサイトのブロックを回避するために、このプログラムはオンラインアノニマイザー経由でトラフィックをリダイレクトするという点です。アノニマイザーは、ネットワークリクエストを処理し、ブロックされたインターネットサイトへのアクセス制限を回避するためにコンピューターやモバイルデバイスに関する情報を隠す特殊なサーバーです。このようなサービスは、ソーシャルネットワークドメインへのアクセスをゲートウェイレベルで制限されているシステム管理者といった、企業ネットワークユーザーなどの間で需要が高くなっています。
ユーザーによって入力された暗号化されていないログイン情報は匿名化サーバーに送信されます。そのため、サーバーの所有者が、受け取ったそれらの情報を違法な目的で使用しないという保証はありません。例えば、サーバーの所有者はユーザーに成りすましてソーシャルネットワークサイトにログインし、ユーザーの許可なしにメッセージを送信することができます。そのほか、友達を追加したり、グループに参加したり、やり取りを読んだり、写真を見たりすることも可能です。アプリケーションはアドレスバーを表示させないため、ユーザーは第三者のドメインを経由して自分がソーシャルネットワークサイトにログインしていることに気が付きません。「VK」または「Odnoklassniki」上でプログラムによって行われるその後の操作もまた暗号化されません。そのため、これらソーシャルネットワークサイト上での全ての活動をモニタリングすることが可能になります。
匿名化サーバーの所有者が機密データに対するこのような無責任なアプローチを取っているのは上記のような犯罪が目的ではなく、単なるエラーや情報セキュリティに関する基礎知識の欠如が原因であると仮定した場合であっても、暗号化されていないネットワークトラフィックをサイバー犯罪者が傍受しないという保証はありません。
その使用が個人情報の流出を招く危険性があるため、Dr.Web Anti-virusはこれらの潜在的に危険なアプリケーションを Program.PWS.1 として検出します。Doctor Webでは、上記ソフトウェアが機密データを流出させる危険性についてGoogle社に報告を行いましたが、本記事掲載時点でアプリケーションは未だダウンロード可能な状態になっています。
ブロックされたサイトのユーザーの方は、アクセス制限を回避するための疑わしいアプリケーションやサービスを使用しないようにすることでご自身の身を守るようにしてください。商用の無料VPN(バーチャル・ネットワーク・プロバイダーまたはバーチャル・プライベート・ネットワーク)サービスやプロキシサーバーなど、十分なレベルの保護を提供する、より安全なソリューションがあります。
Dr.Web for Android は、 Program.PWS.1 の全ての既知のバージョンを検出します。これらは潜在的に危険なプログラムであるため、Doctor Webでは、これらのプログラムを削除し、デベロッパーによって必要な措置が取られるまで使用しないようにすることを推奨しています。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments