【レポート】

日本人を狙う悪質な出会い系アプリが急増 - マカフィーレポート

マカフィーは、2013年5月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。さらに、今月は、McAfee Blogから「悪質なアダルト出会い系アプリ」について紹介したい。

ウイルス

5月も脆弱性を悪用したドライブバイダウンロードに関連した脅威が多い。特に、検知会社数のランキングで1位のJS/Redirector.ar、3位のJS/Exploit!JNLP、6位と7位のJS/Exploit-Blacole、8位のJS/IFrame.gen.jと、不正なJavaScriptが半数を占めた。これは、ドライブバイダウンロード攻撃の初期に、JavaScriptによる不正なリダイレクトが使われたからである。いずれにせよ、非常に活発な活動が行われていることがうかがわれる。

これに対し、McAfee Labs東京主任研究員の本城信輔氏は「脆弱性を修正していないシステムを利用していると、ユーザーが気づくことなくいつの間にか感染してしまうことでしょう。特にJREは、最近の6か月でほぼ毎月といっていいほど悪用可能な脆弱性が発見され、実際にさまざまな攻撃に使われています。これらのアプリケーションをつねに最新のものにしておくことを心がけてください」と注意喚起している。

表1 2013年5月のウイルストップ10(検知会社数)

順位ウイルス 件数
1位JS/Redirector.ar 1,700
2位Generic!atr 752
3位JS/Exploit!JNLP 469
4位W32/Conficker.worm!inf 424
5位FakeAlert-WinWebSec!env.h 307
6位JS/Exploit-Blacole.ht 261
7位JS/Exploit-Blacole.lr 172
8位JS/IFrame.gen.j 172
9位Generic Autorun!inf.g 138
10位ZeroAccess.b!env 121

表2 2013年5月のウイルストップ10(検知データ数)

順位ウイルス 件数
1位W32/Ramnit.a!htm 20,921
2位W32/Conficker.worm!job 8,924
3位X97M/Laroux.a.gen 8,224
4位JS/Redirector.ar 5,872
5位Generic!atr 5,362
6位W32/Conficker.worm 4,353
7位W32/Fujacks.remnant 4,141
8位W32/Conficker.worm.gen.a 3,554
9位W32/Conficker.worm!inf 2,794
10位X97M/Laroux.e.gen 2,310

表3 2013年5月のウイルストップ10(検知マシン数)

順位ウイルス 件数
1位JS/Redirector.ar 2,849
2位Generic!atr 1,440
3位W32/Conficker.worm!inf 884
4位JS/Exploit!JNLP 601
5位W32/Conficker.worm!job 508
6位W32/Conficker.worm.gen.a 490
7位FakeAlert-WinWebSec!env.h 387
8位JS/Exploit-Blacole.ht 317
9位Generic Autorun!inf.g 241
10位JS/IFrame.gen.j 239

PUP

PUP(不審なプログラム)は、めだった変化というほどではないが、ランキングに変化がみられる。検知データ数と検知マシン数では1位が入れ替わっていた。PUPの活動はさほど活発ではないが、フリーウェアの利用に引き続き注意したい。

表4 2013年5月の不審なプログラムトップ10(検知会社数)

順位PUP 件数
1位Generic PUP.x 295
2位Generic PUP.x!bjg 278
3位Tool-PassView 180
4位Adware-OptServe 172
5位Adware-Adon 145
6位Exploit-MIME.gen.c 127
7位Adware-UCMore 125
8位Generic PUP.d 106
9位Generic PUP.z 92
10位Obfuscated-FAS!hb 84

表5 2013年5月の不審なプログラムトップ10(検知データ数)

順位PUP 件数
1位Generic PUP.x!bjg 35,997
2位RemAdm-VNC 10,290
3位Exploit-MIME.gen.c 8,672
4位Adware-OptServe 7,433
5位Generic PUP.x 6,164
6位Generic PUP.d 4,889
7位Tool-PassView 4,151
8位Generic PUP.z 3,811
9位Generic PUP.z 3,311
10位Spyware-eBlaster 2,081

表6 2013年5月の不審なプログラムトップ10(検知マシン数)

順位PUP 件数
1位Generic PUP.x!bjg 485
2位Tool-PassView 468
3位Generic PUP.x 368
4位Adware-UCMore 211
5位Adware-OptServe 206
6位Adware-Adon 199
7位Exploit-MIME.gen.c 177
8位Tool-ProduKey 129
9位Generic PUP.d 118
10位Generic PUP.z 109

悪質なアダルト出会い系アプリがGoogle Playで急増 - McAfee Blogより

McAfee Blogでは、最新の脅威動向を解説している(図1)。今回は、「悪質なアダルト出会い系アプリ」について紹介したい。

McAfee Mobile Researchによると、悪質なアダルト出会い系アプリが急増しているとのことだ(図2)。日本語であることからも、攻撃対象は日本人であることは明白だ。似たような不正アプリにワンクリック詐欺があるが、McAfeeによれば、同一の開発者によって行われており、出会い系サイトの運営までは確認できないが、アフィリエイトなどなんらかの報酬は得ていると推察される。

図2 悪質なアダルト出会い系アプリの例

まず、これらの不正アプリは、存在する悪質な出会い系Webサイトをアプリ上のWebViewコンポーネントで表示、もしくはWebブラウザで表示したりする程度の機能である(図3)。したがって、容易に開発でき、多数がGoogle Playに登録されたと思われる。

図3 悪質な出会い系アプリが表示すWebページ

また、有名なオンライン掲示板のまとめアプリとして実装し、偽の記事スレッドによりユーザーを悪質サイトへ誘導する手口なども確認されている(図4)。

図4 記事まとめサイトを装った悪質な出会い系サイト誘導アプリ

これらの誘導アプリでは、図5のように誘導する記事を紛れ込ましている。

図5 記事内のリンクをタップすると悪質な出会い系サイトに誘導される

こうして誘導された悪質な出会い系サイトのランディングページ (LP)であるが、ここでも騙しの手口が使われている。Google Playのアプリ解説ページをまねるのである。こうして、いかにもこの出会い系サービスが公式アプリケーションストアで公認されているかの印象を与える(図6)。こうしてユーザーを騙しているのである。

図6 Google Playをまねた悪質な出会い系サイトのランディングページ

このような不正アプリをインストールすることで、個人情報などの収集などは行われない。ユーザー自らに、登録を行わせる(アドレスや電話番号を入力)。すると、サクラの異性会員から、メールが届くようになる。ここまでは無料であるが、実際に紹介などを行う段になると、

・有料会員への登録し、会費の請求
・プレミアム会員に当選したので、初回の登録料の請求
・高額当選を囮に、譲渡手続きのために入会請求

と、金銭を要求される。出会い系サイト自体は10年以上前から存在するが、金銭を騙し取る手口自体は、大きく変わっていない。別な被害として、登録で使用したアドレスに複数の出会い系サイトから多数のスパムが届くようになる(1日1000通以上にもなるとのことだ)。

McAfeeでは対策として、まず会員登録を行わないことが第一とする。もし、登録してしまった場合でも、メールのやりとりは行わず、運営側とも連絡をとらないことが望ましいとしている。McAfeeでは、これらの不正アプリをAndroid/DeaiFraudとして検出する。昔からある手口であるが、その被害はいまだに少なくない。セキュリティ対策ソフトを使い、不正アプリのインストール、さらには不正なWebサイトを事前にブロックすることで、被害を防ぐ方法が確実であろう。

関連キーワード

人気記事

一覧

新着記事