セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS 「非公認のスマホアプリ」にご注意!

<<   作成日時 : 2014/09/04 17:26   >>

トラックバック 0 / コメント 0

IPA今月のよびかけ

情報処理推進機構(IPA)は、サービス事業者が公認していない「非公認のスマートフォンアプリ(以下、非公認アプリ)」を利用したアカウントの乗っ取り被害があったとして、注意を呼びかけています。

非公認アプリでの乗っ取り被害が発生

2014年1月、App StoreやGoogle Playのような公式マーケットで、各企業のものではない“非公認・非公式アプリ”が公開されていましたが、当時は具体的な被害は確認できませんでした。

しかし8月、App Store上でゲームアプリを公開していた作者が、その所有権を不正に奪われる事件が発生しました。

被害者であるゲーム作者は、Apple社が提供する開発者支援の公認アプリ「iTunes Connect」の他に、ゲームアプリの売上管理のために、Apple社ではない第三者が提供する”非公認”の売上管理アプリを利用していました。

いずれのアプリもApple社のサイトに接続するために、Apple IDとパスワードの情報が必要であり、非公認アプリに登録したApple IDとパスワードが第三者に窃取されてしまったと考えられます。

その結果、何者かがそのIDとパスワードを使って作者になりすまし、ゲームアプリの所有権を奪ったとみています。

アプリの権利が奪われた事件の概要 [提供元:IPA]
アプリの権利が奪われた事件の概要 [提供元:IPA]


IPAでは、こうした非公認アプリにIDとパスワードの情報を登録するリスクと、非公認アプリによる被害を防ぐための対策について、説明します。

【参考】IPA 2014年9月の呼びかけ
「非公認のスマートフォンアプリに不用意にアカウント情報を登録していませんか?

被害に遭わないための心がけとは?

上述のとおり、スマホのアプリに対する攻撃は、日々新たな手口が発生していることを認識するとともに、利用上の心がけ基本的な対策を実施することが重要です。

【アプリ利用上の心がけ】
サービス事業者公認のアプリを利用することを推奨
※すべての「非公認アプリ」が問題ではないとし、IDやパスワード情報が不要で利用できるアプリは、注意喚起の対象外としています。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、スマホの不正アプリ対策や、アクセスするサイトが安全かどうかを確認できるWeb安全性機能などを備え、Androidスマホやタブレットを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する