1 :
白ロムさん:
プライバシー情報が奪われる!
スマホの無料アプリに潜む罠
「始めたばかりの高1女子です!! 高1の人、友達になりましょー」
こんな書き込みが無数に並ぶサイトがある。投稿者の中には未成年もいた。
実はこれ、iPhoneなどのアプリを販売する「アップストア」のアプリ評価欄だ。
アプリの評価を書き込む場のはずなのに、なんと男女の出会いの場と化している。
こうした人気アプリの利用に絡む犯罪も出始めた。
3月には兵庫県で17歳の少女が襲われる事件まで起きている。
千葉大学の藤川大祐教授は「IDはただの数字の羅列で、出会い系かどうか判断するのは難しい。
親の目が届きにくいので、気をつけたほうがよい」と話す。
http://diamond.jp/articles/-/19110
2 :
白ロムさん:2012/05/28(月) 15:48:08.31 ID:mT3MOtHb0
問題はそれだけではない。このアプリはいずれもスマホの電話帳情報をすべて抜いていく。
他の利用者が同じ番号を電話帳に登録していたら「友達の可能性がある」とマッチングしてくれる機能があるため、
自分の電話番号のみならず、家族や知人の番号がサーバ上で管理される。
つまり、アプリを利用していなくとも電話番号のデータが知らないうちに蓄積され得るのだ。
スマホの普及に伴い、情報がいつの間にか奪われるという新たなプライバシーの問題が起きている。
無料アプリに隠された実態
アンドロイド端末向けアプリでスマホを光らせる「超懐中電灯」。
暗闇でも懐中電灯代わりになるとあって便利な無料アプリだ。
ただ単に光らせるだけの機能かと思いきや、実は端末の中で悪さをしでかしている。
ものによっては、スマホの位置情報やインターネットの閲覧履歴などのプライバシー情報を外部に飛ばしているのだ。
無料の写真集アプリも厄介だ。セクシーな女性が並ぶその姿に見とれ、ついついダウンロードしてしまうと、
プライバシー情報が流出してしまう。写真集なのに「精緻な位置情報」を取得していることも日常茶飯事なのだ。
なぜ写真を見るのに、自身の位置が必要なのか首をひねるだろう。
実は、これらの多くは端末のプライバシー情報を外部の情報収集サーバへせっせと送っている。
3 :
白ロムさん:2012/05/28(月) 15:51:41.88 ID:mT3MOtHb0
実際、KDDI研究所が昨夏に人気アプリ400本を調査したところ、
全体の45%がなんらかの端末情報を外部の開発者に送信していた。
こうして奪われた情報はどこに向かうのだろう。
その行き着く先は広告である。
あるPTAの会合で、突然男性が「インターネット上はアダルトサイトばかりだ」と声を荒らげた。
確かにその人の端末でサイトを見るとアダルト広告ばかりである。
だが同じサイトを見た別の人の端末には、そんな広告は表示されていない。
実はこれ、男性がアダルトサイトを見ていたことが端末に記録され、
アダルト広告が配信されていただけだった。
いわゆる特定の属性の人に向けた「ターゲティング広告」だったため、他の人の端末には出なかったのだ。
スマホの普及により、ターゲティング広告を打つことは容易になった。
スマホには電話帳などの個人情報だけではなく、位置情報や閲覧履歴情報、
アプリの起動でプライバシー情報が簡単に取得できる。
住まいや趣味趣向がわかる分、より的を絞った広告が打ちやすくなったのだ。
もちろん利用規約の明示とその同意があれば情報取得は問題ないとされるものの、
実際は情報をどう取得してどう利用しているかは判然としない場合が多い。
4 :
白ロムさん:2012/05/29(火) 09:35:29.31 ID:pd+oL7xf0
FaceboookやLINEの事か
5 :
白ロムさん:2012/05/29(火) 09:40:06.04 ID:VihPT4Z+0
6 :
白ロムさん:2012/05/30(水) 07:32:34.92 ID:0AbVcJS80
業者がもっとも欲しがっているのは、スマホなどが記録する「位置情報」だという。
その重要性について、あるスマートフォンアプリの販売業者はこう話す。
「業者にとっては、電話番号なんかよりも乗車履歴やGPSによる位置情報のほうがよっぽど欲しいですね。
不動産情報や求人情報、飲食店情報など、
“場所”が重要になる広告を、特定の個人に向けてピンポイントで出せるのでムダがなくなるんです」
しかも、実名や住所などに比べ、位置情報は管理が甘い傾向がある。
あるスマートフォンのアプリ開発プロデューサーによると、
最近は個人情報を取得するためだけに無料アプリを開発する企業があるという。
「クライアントの中には、明らかに個人情報を得るためだけにアプリを作ってほしいと言ってくるところもありますよ。
そこで求められるのは、氏名や住所はなくとも、GPSの位置情報、
スマホのキャリア、メールアドレス、ケータイの番号、さらには通話相手の電話番号なんかもあります」
“無料”の裏にはこうしたカラクリがあるというわけだ。前出のアプリ販売業者も語る。
便利なサービスをタダで利用できるってことは、それなりの対価を払ってるってこと。
http://wpb.shueisha.co.jp/2012/03/27/10537/
7 :
白ロムさん:2012/05/31(木) 07:38:45.22 ID:d1IUOT170
不正なAndroidアプリや標的型攻撃の多発ぶりが目立つ2012年第1四半期
モバイル関連では3カ月間に新たに約5000種の不正なAndroidアプリが見つかった。
人気の正規アプリにマルウェアの機能を組み込んだ海賊版を配布したり、
不正アプリの亜種が出回ったりするケースが多く、
国内では不正に金銭を要求する「ワンクリック詐欺」型のアプリも出現した。
標的型攻撃では、日本の複数の産業を標的にする攻撃が発生。
メールに細工した不正なファイルを添付して、
ファイルを開いたユーザーのコンピュータをマルウェアに感染させる手口が多く、
感染にはMicrosoft OfficeやAdobe Reader/Acrobat、Flash Playerなどの
製品に存在する脆弱性が頻繁に悪用されたという。
標的となる業界は航空宇宙や軍事研究、エネルギー、運輸、エンジニアリングなどが目立った。
FacebookやTwitterなどの
メッセージを通じて詐欺サイトやマルウェア感染サイトに誘導する攻撃や、
PC内のファイルを勝手に暗号化するなどの手法で
金銭を要求するランサムウェアによる攻撃も多発。
http://www.itmedia.co.jp/enterprise/articles/1204/18/news063.html
8 :
白ロムさん:2012/06/02(土) 15:58:02.30 ID:014D3HeG0
9 :
白ロムさん:2012/06/04(月) 08:24:45.55 ID:elBwTyo60
10 :
白ロムさん:2012/06/10(日) 18:50:30.35 ID:r1wf3RFd0
11 :
白ロムさん:2012/06/11(月) 14:10:37.90 ID:+N68ETWm0
セキュリティアプリでも駆除できないマルウェア
● 感染対象OSを広げていった「Zeus」
主にオンラインバンキングなどへのログイン認証情報を狙う
「ZeuS」というマルウェアのモバイル版です。
ZeuS自体はもともとWindowsに感染するボット型のマルウェアで、
多くの感染端末が観測され巨大なボットネットワークを築き上げているものです。
これのモバイル端末版と言えるものの事例が「ZitMo」となります。
ZitMoが初めて確認されたのは2010年9月ごろのことで、攻撃対象はSymbianでした。
そこから約1年の間にWindows Mobile、 BlackBerryを標的とするZitMoが発見され、
徐々に感染対象OSを広げていることが観測されていました。
そして2011年7月ごろ、ついにAndroidで動作するZitMoが発見されます
(Kaspersky Labでの検知名は「Trojan-Spy.AndroidOS.Zitmo.」)。
すべてのZitMoに共通していることは、「mTAN(mobile Transaction Authentication Number)」
というSMSを利用したオンラインバンクサイトへの認証情報を窃取するところにあります。
http://internet.watch.impress.co.jp/docs/column/android/20120413_526057.html
12 :
白ロムさん:2012/06/11(月) 17:16:28.20 ID:+N68ETWm0
13 :
白ロムさん:2012/06/14(木) 09:32:41.57 ID:BoTaCXo/0
ウィルス、スパイウェアに個人情報漏えい気にするならガラケー最強
ガラケーでも折り畳み部分反転でスマホ風になりタッチパネルで
ショートカットも追加できて機能てんこ盛りなうえに
wi-fi対応でデザリングも出来ちゃうガラケーは神モデル
14 :
白ロムさん:2012/06/14(木) 10:02:59.95 ID:64Y+WmEw0
スマホアプリの利用者情報送信における 同意確認のあり方
高木浩光
産業技術総合研究所 情報セキュリティ研究センター
スマートフォンの普及によってWebからアプリへと利用の場がシフトしつつあります。
アプリではWebとは異なり、電話帳や利用履歴、位置情報などの利用者情報の取得と送信が、
開発者の裁量で可能であるため、
利用者の意図に反する形での利用者情報の収集が行われ、
アプリがスパイウェアだと指摘される事態が相次いでいます。
この講演では、何が不正な情報収集であり、何は妥当な収集と言えるのか
端末IDの送信の是非について、その目的別に、それが不必要又は不適切であることを挙げて、
そもそも送信してはならないものであることを示します。
http://www.youtube.com/watch?v=m19yhDa-UJI&fmt=22
15 :
白ロムさん:2012/06/14(木) 12:17:55.08 ID:64Y+WmEw0
情報漏洩対策
企業や組織の中で働く上で、情報漏洩の基本とその対策、
漏洩する情報には
どのような種類があり、どのように漏洩するのか。
漏洩しないようにするにはどのような心構えが必要なのか、
イラストや実写の寸劇を挟んで分かりやすく解説しています。
1章 情報漏洩とは
・どんな情報の漏洩を防ぐか(情報内容による分類)
・誰が何のために情報を漏洩するのか(主体と意図による分類)
・どうやって情報は漏洩するのか(経路による分類)
2章 電子情報の特徴と対策
・電子情報の特徴
・悪意のあるソフトウェアによる情報漏洩
・ウイルス対策
3章 日常の情報漏洩対策
・人的対策
・情報漏洩時の対応
4章 管理者またはトップの取るべき対策
・物理的対策
・重要情報の漏洩防止
・不正アクセス対策
・情報管理体制の確立
・漏洩への対応方法
http://www.youtube.com/watch?v=MtAo5i04i7s&fmt=34
16 :
白ロムさん:2012/06/18(月) 20:34:37.04 ID:f2Ns6s3u0
春から急に「迷惑メール」が増えだしたのは、なぜだろう?
ここ2週間ほど、毎日20通ほどケータイに送られてくる迷惑メールに悩まされています。
ケータイのメールアドレスを取ってから10年は経つと思いますが、
今月に入るまで迷惑メールが送られてくることはほとんどありませんでした。
特に鬱陶しいのは、寝入りばななど深夜、早朝の微妙な時間帯に来るヤツ。
普段、寝る時はケータイをベッドの近くに置いているので、まさに精神的ブラクラ、不快感もマックスです。
犯人はスマホの無料アプリではないか
筆者は、いまのところ、流出させている犯人はスマートフォンのアプリだと見当をつけています。
無料通話アプリのなかには、ダウンロードした人のアドレス帳データを取得するものがありますが、無料通話アプリの提供者が取得したアドレス帳データを転売しているかもしれません。
無料通話アプリを提供している人だって、
どこかでお金を稼がなければビジネスになりません。
無料サービスの裏には必ず儲けのカラクリがあると知っておく、というのはもはや大前提ですが、
それにしても、自衛するだけでは迷惑メールが防げないとは…。
えらい時代になったものです。
http://www.j-cast.com/kaisha/2012/06/16135878.html?p=all
17 :
白ロムさん:2012/06/21(木) 18:01:32.10 ID:YGsYYx7t0
「Facebookチームからの警告」という偽メッセージに注意
マカフィーは21日、「Facebookチームからの警告」というメッセージについて、
偽物であるとして注意喚起する文章を公開した。
通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。
このステップでは、偽の紹介リクエストを送信され、
このアプリケーションが被害者ユーザーの友達リストに追加される。
さらに、次のステップに進むためには、
自分の友達全員に申請を送信する必要があるものとなっている。
申請を友達に送信すると最終ステップへ進み、数問のアンケートに協力するよう求められるので、
ユーザーはこれを実行しなければならなくなる。
そして、これらのアンケートは、サイバー犯罪者の金儲けに利用されるのだ。
http://www.rbbtoday.com/article/2012/06/21/90746.html
18 :
白ロムさん:2012/06/23(土) 19:02:15.22 ID:smDrxSOa0
架空請求のブラックリストを東京都が更新
東京都の情報サイト「東京くらしWEB」では、架空請求をしてくる悪質業者の一覧ブラックリストとして公開している
(東京都消費生活条例第27条に基づくもの)。
最近のパターンとしては、直接振り込ませるのではなく、
まずは電話をさせる手口が多いようだ。電話をさせることで、
被害者予備軍の電話番号を収集し、そこから脅迫的な請求電話を何度もかけてお金を巻き上げようとする。
「身に覚えのある」ターゲットを釣りあげる手口
なぜ先に電話をさせるのか。それは「身に覚えのある」ターゲット(被害者)を探すためだ。
多くの人は、このような請求が来ても詐欺や架空請求だと思って無視するだろう。
しかしアダルトサイトを見たことがある、出会い系サイトに登録したことがある、
または高額請求のポップアップ画面を開いたことがある、という人は
「もしかして、あの時の請求?」と思ってしまう。これこそが犯人の狙いなのだ。
請求メールに対して電話をしてしまう人=お金を巻き上げられるカモだと犯人は見て、
何度もしつこく電話で請求してくるわけだ。
請求のパターンとしては、以下のような手口が横行している
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120601-OYT8T00759.htm
19 :
白ロムさん:2012/06/30(土) 13:56:30.49 ID:XNciMLWe0
"脅威"スマホアプリの危険性
脅威からどう身を守る? - スマホアプリの危険性についてクロサカタツヤ氏に聞く
スマートフォンの問題点も明らかになってきている。
スマートフォンは、従来の携帯電話(フィーチャーフォン)に比べて自由度が高い。
危険なアプリをインストールすることで、金銭を盗まれたり、個人情報が漏えいしたり、さまざまな問題が発生してきている。
不正な目的で作られたアプリだけでなく、開発者のミスや配慮不足で、
プライバシーの侵害につながるような事件も発生しており、
スマートフォンのセキュリティ面での危険性を懸念する声は日に日に強くなってきている。
スマートフォンの現在の危険とは何か、
どのように危険から身を守ればいいかを、紹介しよう。
http://news.mynavi.jp/articles/2012/06/29/security/
20 :
白ロムさん:2012/07/04(水) 19:30:23.23 ID:WHPM1gnp0
スマートフォンの無料通話アプリを通して知り合った少女(17)に睡眠薬を飲ませて乱暴したとして、
被害届を受けた京都府警山科署に準強姦(ごうかん)容疑で逮捕された滋賀県湖南市、
無職の容疑者(32)が、大阪府箕面市に住む別の女子高生(16)にも同様の手口で乱暴したとして、
同署は3日、準強姦と昏睡(こんすい)強盗の両容疑で再逮捕した。
発表では、容疑者は5月15日夜、箕面市内に止めた乗用車内で、女子高生に睡眠薬入りの
ジュースを飲ませて眠らせた後、車内で暴行し、携帯電話を奪った疑い。容疑者は容疑を否認している。
2人は同アプリ「LINE(ライン)」を通して知り合った。
女子高生は、同16日午前0時40分頃に自宅近くで
車から降ろされた後に被害がわかったという。
ソース
読売新聞
http://www.yomiuri.co.jp/national/news/20120704-OYT1T00482.htm?from=main6
21 :
白ロムさん:2012/07/05(木) 15:43:19.82 ID:sx4XYhb10
個人情報を奪うスマホの不正アプリは、素人でも2日で製作できる
これが違法かといえば、アプリ開発者が
「こういう情報を取りますよ」と利用規約の中でキチンと説明している限り違法ではない。
ユーザーはこの利用規約に同意した上でアプリを使用するからだ。
そして、不正アプリを開発する業者はこの仕組みを逆手に取る。
ネット犯罪に詳しいIT専門誌記者の丸森喜一氏が語る。
「悪い連中はこの仕組みを利用するわけです。人気アプリを違法コピーし、その中にアドウェアを組み込むだけ。
ゴハンにふりかけをするようなものですから、『素人でも2日あればできる程度の技術』で金儲けができる」
ユーザー側からすれば、こうした不正アプリを使っても、広告が出てくるぐらいなので気にならない。
しかし、その裏で大切な個人情報がダダ漏れしている可能性もあるのだ。
「不正アプリの場合、違法性がはっきりしているのですが、
クリーンなアプリでも利用規約で『マーケティング情報としてお客様の情報を一部活用させていただきます』と断って、
スマホに入っている個人情報にアクセスして持ち出される場合は、
その時点では何もなくとも後々になって悪用されると、止めるすべがない」(林氏)
結局のところ、自分のスマホは自分で守るしかないのだ。
http://wpb.shueisha.co.jp/2012/07/05/12413/
22 :
白ロムさん:2012/07/08(日) 12:33:34.23 ID:U8hunUuJ0
23 :
白ロムさん:2012/07/24(火) 19:33:05.38 ID:cONubZZf0
24 :
白ロムさん: