偽のウイルス対策アプリにご用心--専門家がGoogle Playでも確認

Alfred Ng (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)2017年06月14日 14時26分

 「WannaCry」の猛威を受けて、このランサムウェアの世界的な攻撃から携帯電話を保護すると約束するアプリが多数登場した。

 しかし、待ってほしい。世界中で30万台を超えるコンピュータを陥れたWannaCryは、携帯電話を狙ってはいない。WannaCryが悪用したエクスプロイトは、米国家安全保障局(NSA)が発見し、ハッカーによってリークされたものだが、その標的は古くなったWindowsシステムだ。

 もしかすると、こうしたアプリにマルウェアが仕込まれていて、攻撃から防御するという約束とは裏腹に、まさにその攻撃を実行する危険性がより高いかもしれない。McAfeeが5月下旬に最初に発見した、WannaCryから保護すると偽るアプリが大量に出現したことは、ウイルスがウイルス対策アプリを装う傾向の高まりを示している。

 サイバーセキュリティ企業のRiskIQは、ウイルス対策を装ったアプリの調査を行った。アドウェア、トロイの木馬、マルウェアのソースなどが仕込まれた偽ウイルス対策アプリが、研究者によって多数発見されている。

 RiskIQによると、調査で確認した4292件のアクティブなウイルス対策アプリのうち、525件がRiskIQのブラックリストに該当した。

 研究者らによると、上記の対象となったアクティブなウイルス対策アプリのうち、Google Playのアプリは508件で、うち55件がブラックリストに該当した。残りはサードパーティーによるアプリストアのアプリだったという。RiskIQは、偽のウイルス対策アプリを探す調査を189のアプリストアで実施した。

 RiskIQのセキュリティアナリスト、Forrest Gueterman氏は次のように述べた。「Google Playは世界屈指の評判を誇るアプリストアだ。そこにこれほど大量に登録されているという事実は、モバイルアプリのコンシューマが危険に直面していることを示している」

 Googleにコメントを求めたが、回答は得られなかった。


提供:RiskIQ/CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]