スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。


    相互リンクでSEO∞から





    スマホアプリ:3700万人情報流出か IT社長逮捕

    スマホアプリ:3700万人情報流出か IT社長逮捕

    ◇出会い系サイトの広告メール送った疑い

     発信者情報を偽って出会い系サイトの広告メールを送ったなどとして、千葉県警は24日、東京都渋谷区のIT関連会社「コーエイプランニング」社長、香川雅昭容疑者(50)ら9人を特定電子メール法違反などの容疑で逮捕した。同社は広告メールの送信先アドレスを入手するため、電話帳データを抜き取るウイルスを仕込んだアプリをスマートフォン使用者にダウンロードさせていた疑いもあり、不正指令電磁的記録(ウイルス)保管・供用容疑での立件も視野に入れ捜査する。


    1_20130725225028.jpg
    香川雅昭容疑者(50)


     捜査関係者によると、同社は約81万人から約3700万人分の個人情報を入手したとみられ、スマホの不正アプリを通じた情報流出としては過去最大規模。電話帳データの抜き取りに使ったとみられる不正アプリは「安心ウイルススキャン」の名で出回っており、実際にはウイルス対策の機能はなかった。

     県警は今年4月、同社や関連会社など約10カ所をウイルス保管容疑で家宅捜索。約100台の携帯電話を押収し、香川容疑者らが同3月までに、不正売買された携帯電話から出会い系サイトに関する多数の広告メールを送っていた疑いが浮上した。


    2_20130725225029.jpg


     同社が運営していた複数の出会い系サイトはいずれも、アルバイト従業員らが利用者とやりとりする「サクラサイト」。広告メールにはタレントのマネジャーを装った人物が「タレント本人の希望であなたとお話ししたいと言っている」などと虚偽の文言を載せ、課金制サイトへ誘導。同3月までの約4カ月間で約3億9000万円の利益を得たという。

        ◇

     東京都目黒区の香川容疑者の自宅には24日朝、県警の捜査員数人が入った。香川容疑者は黒いシャツにグレーのズボン姿で捜査車両に乗り込んだ。

     関係者によると、香川容疑者はトランプの「ポーカー」の選手として愛好家の間では知られた存在。ポーカー情報の専門サイトに掲載された今年5月の記事では、世界中のトーナメントを巡る「東京在住の会社員」と紹介されている。

     別のサイトでは累計約152万ドルを稼いだとして、日本人プレーヤーの中で獲得賞金ランキング1位とされていた。動画サイト「ユーチューブ」にも欧米人に交じって「MASA KAGAWA」の名でポーカーに興じる映像があった。関係者によると、今月も米国ラスベガスで大会に出場し、帰国したばかりだった。【黒川晋史、荻野公一】

    ◇メールアドレス抜き取り 不正アプリ急増

     ITセキュリティー製品開発会社「トレンドマイクロ」によると、メールアドレスを抜き取るなどの不正アプリはこの1年急増。アンドロイドOS(基本ソフト)のスマホ向けでみると、昨年6月時点で約2万8000種類だったが、今年6月には25.6倍の約71万8000種類になったという。

     警視庁が昨年10月、約1200万件分の個人情報を抜き取ったなどとしてウイルス供用容疑で男女5人を逮捕するなど刑事事件に発展するケースも増加。この事件は5人全員が不起訴となったが、千葉県警は、手口などから今回は同容疑での立件も可能とみている。

     同社の広報担当、鰆目(さわらめ)順介さんは「アプリのダウンロードは信頼できる事業者のサイトからに限るべきだ。送信者が誰か分からないメールの添付や信用できないサイトにあるアプリをダウンロードしてはいけない」と強調する。

    毎日新聞 2013年07月24日 12時00分

    //////////////////////////////////

    スマホアプリ逮捕:広告5000万通 サクラサイトに誘導

    ◇5カ月間、毎日約36万通自動送信

     発信者情報を偽って出会い系サイトの広告メールを大量送信したとして、IT関連会社「コーエイプランニング」(東京都渋谷区)の社長、香川雅昭容疑者(50)ら9人が特定電子メール法違反容疑などで逮捕された事件で、同社が不正アプリでスマートフォンから抜き取ったアドレス帳に5000万通超の広告メールを送っていたことが千葉県警の調べで分かった。アルバイト従業員らによる有料制の「サクラサイト」に誘導し、利益を上げていたとみている。

     県警によると、同社は多数の携帯電話を1台のパソコンに接続。送信元のメールアドレスを頻繁に変えながら、今年4月までの約5カ月間、毎日約36万通を自動送信で送り続けていた。

     広告は「発行 アンドロイドマガジン」と表記され、メールマガジンの体裁だった。出会い系サイトの登録に誘導する内容があったほか、ウイルス対策アプリなどの無料ダウンロードができるとうたったものもあった。約81万回が確認されている不正アプリのダウンロードは、この広告メールが入り口になったケースが大半とみられる。

     香川容疑者らは、2012年12月〜今年3月ごろ、不正売買された携帯電話を使い、他人名義のメールアドレスから都内の専門学校生の女性(19)らに広告メールを送ったなどとして逮捕された。香川容疑者は「間違いありません」と容疑を認めているという。

    毎日新聞 2013年07月25日 02時30分

    //////////////////////////////////

    この画面に注意!「安心ウイルススキャン」は悪質な偽アプリ……シマンテックが注意喚起

    シマンテックは26日、トロイの木馬「Android.Enesoluty」の作成者が、新しい偽アプリを流通させているとして注意喚起する文章を公開した。

     このAndroid端末向けアプリは「安心ウイルススキャン」という名称となっており、一見正常に動作しているように見えるが、実際にはウイルス対策の機能はなく、個人情報を盗み出すものとなっている。


    3_20130725225625.jpg
    悪質なアプリによる偽のスキャン実行画面


     このアプリを起動すると、定義ファイルをダウンロードし、ウイルススキャンを実行する画面が表示されるが、そのとき実際には、デバイスに保存されているすべての連絡先が、外部サイトにアップロードされてしまうという。


    4_20130725225626.jpg
    悪質なアプリをホストしているサイトの例


    5_20130725225628.jpg
    偽のGoogle Playページの例


     このアプリは、送られてきたスパムメールのリンクに記載された、Google Playではない非正規サードパーティサイトで公開されている。不明なアドレスから送信されたメールとして受信者が警戒しないように、送信者はメールアドレスを変えているという報告もあるとのこと。さらに最近のサイバー犯罪者は、偽のGoogle Playページを作成して、アプリをホストするという新たな手口も使っている模様だ。そこには「SUN POWER」「電池持ち改善」「電波改善!」といったアプリも掲載されているが、これらもトロイの木馬が組み込まれたアプリとみられる。

    RBBTODAY 2012年9月27日(木) 11時13分

    //////////////////////////////////



    不正アプリにより個人情報流出、そして出会い系広告メールを送信。
    この手の犯罪は今後も増え続ける一方だ。
    不正アプリは現在のスマホが抱えている問題や不具合を改善するためのアプリやゲームに多い。

    ゲームは従来の携帯電話以上モバイルゲーム端末未満の機能が多く、モバイルゲーム端末は持たないけど、電車の移動時間やちょっとした待ち時間で遊ぶ人も多い。

    次に多いのが充電池の持ちを良くするアプリだ。
    このようなアプリは、バックグラウンドで動作しているアプリを強制終了したり、どのアプリが電池を食うかの記録を残すものが多い。
    しかし、電池使用量を記録するために常駐することになり、そのアプリ自体が電池を食うことになる。
    だから、しばらく使ってみてどのアプリが電池を食うのかを調べて、そのアプリを削除して手動で強制終了するのが一番の充電池を食わない利用法になる。
    実際には、アプリの稼働時間は「設定」画面の中で調べることができるので、わざわざこの手のアプリをインストールする必要は無いものである。

    また、スマホはPCのように基本OSの上でアプリが動く仕組みであるため、PCと同様にウィルス対策アプリが必要だと考える人も多く、またメーカーも対策が必要だと訴えている。
    しかし、PCのような使い方ができるスマホだが、ウィルス対策アプリは本当に必要か?
    答えはノーである。
    root権限をもたないウィルス対策アプリは駆除することはできないので、検知をしたとしても不正アプリによる情報流出を止めることはできないからである。
    せいぜいできるのは、あらかじめ「不正ソフト」として登録されているアプリをインストールしたときに検知するだけである。

    結論としては、電池改善・ウィルス対策アプリは不要である。
    ゲームは好みで使うものなので、人それぞれというものになる。

    シマンテックの指摘には偽のGoogle Playページからのダウンロードをしないようにとある。
    これは間違いではないが、正規のGoogle Playページでも不正アプリがあるため、万全ではない。
    少なくとも、正規のGoogle Playページの方が安全性は一応、高いというくらいである。
    「じゃあ、どのアプリが安全か教えてくれよ」と言う人がいる。
    だがな、それが分かれば企業が金を使ってまで対策しないで済むだろ。
    それが分からないから利用者も対策する側も手探り状態である。


    関連記事
    スポンサーサイト


    相互リンクでSEO∞から

    テーマ : スマートフォン・アプリ
    ジャンル : 携帯電話・PHS

    コメントの投稿

    非公開コメント



    電力使用状況&電気予報
    カレンダー
    09 | 2017/10 | 11
    1 2 3 4 5 6 7
    8 9 10 11 12 13 14
    15 16 17 18 19 20 21
    22 23 24 25 26 27 28
    29 30 31 - - - -
    最新記事
    月別アーカイブ
    カテゴリ
    最新コメント
    最新トラックバック
    アクセスランキング
    [ジャンルランキング]
    ニュース
    246位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    時事
    109位
    アクセスランキングを見る>>
    アクセスカウンター
    ブロとも申請フォーム

    この人とブロともになる

    QRコード
    QR
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。