2013年4月22日月曜日

安心ウイルススキャン 個人情報取得

安心ウイルススキャンが個人情報を取得する。
 スマートフォンで偽のウイルス除去アプリをダウンロードさせ、出会い
系業者などに個人データを流していたIT関連会社が、家宅捜索を受けた。
 不正指令電磁的記録保管の疑いで千葉県警が家宅捜索しているのは、
東京・渋谷区にあるIT関連会社など11カ所。

シマンテック
・「安心ウイルススキャン」(トロイの木馬系ウィルス)
 ウイルス対策の機能はなく、個人情報を盗み出すもの。
 定義ファイルをダウンロードし、ウイルススキャンを実行する画面を表示、
 デバイスに保存されているすべての連絡先が、米国等のサーバーに自動
 送信、出会い系サイトの業者などが入手。
 非正規サードパーティサイトで公開。
 送信者はメールアドレスを変更。
 偽のGoogle Playページを作成して、アプリをホスト。
・「SUN POWER」、「電池持ち改善」、「電波改善!」(トロイの木馬系ウィルス)

10年程前から、出会い系サイトが問題となり、警察が摘発していたが、
出会い系サイトの関係者は、犯罪を繰り返しているとの説もある。
確かに、同姓同名の関係者の名前が見つかる。

PC300台、携帯電話250台を押収したようだ。
迷惑メールは、同じメールアドレスから短時間で大量には送信できない
ため、PCに100台程のスマホを組込み、実行したのだろう。
以前、PCに数台のケータイを組込んだものが、100万円前後とのことだった
が、スマホ100台ともなれば、販売価格は、1000万円くらいか。
スマホ100台の契約はどうしたのだろうか。
金儲けのための悪知恵はよく働くものだ。
相変わらず、迷惑メールは多い。

China Cyber-Espionage Campaign


---受信拒否難しい…大量スマホ、迷惑メール送信か---
2013年4月13日20時03分  読売新聞
http://www.yomiuri.co.jp/net/news1/national/20130412-OYT1T00036.htm

 スマートフォン(高機能携帯電話)の個人情報を抜き取るプログラムが組み込まれたアプリを保管した疑いがあるとして、千葉県警が捜索した都内のIT関連会社の関係先から、大量のスマホが押収されたことが県警への取材でわかった。
 スマホからの迷惑メールの受信拒否は難しく、県警は、受信拒否機能をすり抜けるために使われた可能性が高いとみて調べている。
 県警サイバー犯罪対策課と市原署が不正指令電磁的記録(ウイルス)保管容疑で捜索したのは、IT関連会社「コーエイプランニング」(東京都渋谷区)。昨年12月、米グーグルの基本ソフト「アンドロイド」を搭載したスマホ向けに、個人情報を抜き取るプログラムが組み込まれたアプリを、米フロリダ州のサーバーに保管した疑いが持たれている。県警は、このアプリで抜き取られたメールアドレスなどの個人情報が、別の会社が運営する出会い系サイトに誘導するために使われたとみて調べている。
 捜査関係者によると、県警は10日から11日にかけて同社など12か所を捜索し、パソコン約300台、携帯電話約250台などを押収。パソコンからは、フロリダ州のサーバーにこのアプリをアップロードしたとみられる形跡が見つかったという。また、別のパソコンには約100台のスマホが接続されており、パソコンからの指示でスマホから一斉に迷惑メールが送れるように設定されていたという。
 スマホから携帯電話各社のメールアドレスで迷惑メールが届いた場合、ドメイン指定で拒否すると友人などからのメールも受け取れなくなるため、受信拒否が難しいという。
 コ社は「捜査中のことなので現時点ではコメントできない」としている。

 経済産業省所管の独立行政法人「情報処理推進機構」によると、スマホの情報抜き取りアプリは、今年になって目立ってきているという。セキュリティー対策会社「シマンテック」(東京)では、3月中旬までに、新種の不正プログラムが組み込まれたアプリを10個確認。これは、ダウンロードした携帯電話に登録されているメールアドレスなどの個人情報を抜き取り、抜き取られた人を装ってそのアドレスに迷惑メールを送りつけ、偽のダウンロードサイトに誘導するものだという。同社は「友人からのメールといって簡単に信用せず、安易にアクセスしないでほしい」と話している。


---出会い系業者などに個人データ横流しか IT関連会社11カ所捜索---
2013/04/10 17:37
http://www.fnn-news.com/news/headlines/articles/CONN00243830.html

 スマートフォンで偽のウイルス除去アプリをダウンロードさせ、出会い系業者などに個人データを流していたIT関連会社が10日、家宅捜索を受けた。
 不正指令電磁的記録保管の疑いで千葉県警が家宅捜索しているのは、東京・渋谷区にあるIT関連会社など11カ所。
 捜査関係者によると、これらの会社は、「安心ウイルススキャン」という無料アプリを利用者にダウンロードさせていたが、その結果、電話帳などのデータがアメリカなどのサーバーに自動送信され、そのうえで、出会い系サイトの業者などに流れていたという。
 千葉県警は引き続き、被害の実態などを調べる方針。


---この画面に注意!「安心ウイルススキャン」は悪質な偽アプリ……シマンテックが注意喚起---
2012年9月27日(木) 11時13分
http://www.rbbtoday.com/article/2012/09/27/95009.html

 シマンテックは26日、トロイの木馬「Android.Enesoluty」の作成者が、新しい偽アプリを流通させているとして注意喚起する文章を公開した。
 このAndroid端末向けアプリは「安心ウイルススキャン」という名称となっており、一見正常に動作しているように見えるが、実際にはウイルス対策の機能はなく、個人情報を盗み出すものとなっている。
 このアプリを起動すると、定義ファイルをダウンロードし、ウイルススキャンを実行する画面が表示されるが、そのとき実際には、デバイスに保存されているすべての連絡先が、外部サイトにアップロードされてしまうという。
 このアプリは、送られてきたスパムメールのリンクに記載された、Google Playではない非正規サードパーティサイトで公開されている。不明なアドレスから送信されたメールとして受信者が警戒しないように、送信者はメールアドレスを変えているという報告もあるとのこと。さらに最近のサイバー犯罪者は、偽のGoogle Playページを作成して、アプリをホストするという新たな手口も使っている模様だ。そこには「SUN POWER」「電池持ち改善」「電波改善!」といったアプリも掲載されているが、これらもトロイの木馬が組み込まれたアプリとみられる。
《冨岡晶》

0 コメント: