性的脅迫に悪用のAndroidアプリが日本や韓国で出回る - Symantecが注意喚起

  [2015/02/15]

シマンテックは2月13日、Security Response BlogでAndroidアプリを使ってセクストーション(性的脅迫)を行うサイバー犯罪グループに関する注意喚起を行った。

最近確認された性的脅迫アプリのアイコンと名前

これによると、サイバー犯罪者は、悪質なAndroidアプリを利用して連絡先を盗み取ったうえで、被害者のわいせつ動画を友人や家族にばらまくと脅迫。

2014年4月にはセクストーション事件に関与した容疑で複数の犯人が逮捕されたという報道があり、アジア諸国、特に日本と韓国で被害が広がっているという。

Androidアプリによる性的脅迫の手口は、犯罪グループはまず、さまざまなソーシャルネットワークから標的を見つけてメッセージを送る。たいていは、魅力的な異性を装ったもので、騙された相手には、わいせつな動画を交換しようと持ち掛ける。

被害者がわいせつ動画を送ってしまうと、今度は、あるアプリをインストールして続きはそのアプリで行うよう勧めてくる。このアプリは、通常ランダムなWebサーバーにホストされており、インストールして起動しても、特に何かを実行しているようには見えない。

悪質なアプリから要求されるアクセス許可

しかし、バックグラウンドでは、被害者の電話番号やアカウント情報などAndroidデバイスに保存されている個人情報を外部にアップロードし、デバイスに保存されている連絡先データもすべて盗み出す。

この後、攻撃は最終段階に移り、金銭を支払わなければ、わいせつ動画を被害者の連絡先にばらまくと脅迫する。内容が内容なだけに被害者は助けを求めにくく、数万円から数十万円を支払う羽目になるという。

性的脅迫アプリから身を守る方法をシマンテックでは、多くの場合、マルウェアに使われるアイコンやアプリ名は共通。アプリを構成するコードも、基本的に同じ。ただし、盗み取られた個人情報がアップロードされるURLは、それぞれのアプリで異なる。

シマンテックが最近確認したところでは、マイギャラリー、マイブログ、フォトボックス、オンラインチャットといった名前のアプリが攻撃で使われているという。

アプリをインストールするときには、要求されるアクセス許可が妥当なものかどうか常に確認することが重要で、要求されるアクセス許可がおかしいと感じた場合には、アプリをインストールしないようにする必要がある。

また、スマートフォンには、ノートン モバイルセキュリティなどのセキュリティアプリをインストールし、また、実際に会ったことがない相手とは、個人的なコンテンツ(特に性的なもの)を共有しないようにするよう呼びかけている

関連キーワード


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

日本TI、40A出力・入力電圧16VのDC/DCコンバータを発表
[16:28 6/1] テクノロジー
高さ2.8mの"ギア4"ルフィ世界初展示!「JUMP SHOP お台場店」7/15より開催
[16:21 6/1] エンタメ
【レポート】COMPUTEX TAIPEI 2016 - AMDが"ZEN"採用ハイエンドCPU「Summit Ridge」をチラ見せ
[16:19 6/1] パソコン
中小企業の黒字企業割合が51%へ - "改善"に真摯に取り組む企業ほど効果
[16:12 6/1] 企業IT
2015年の国内企業向けネットワーク機器市場の成長率は前年比5.6%増-IDC調査
[16:10 6/1] 企業IT

求人情報