サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

400本以上の「Google Play」配信アプリにマルウェア



ニュースの概要

Google Play」の公式ストアで配信されている400本以上のアプリに、トロイの木馬型マルウェア「DressCode」が見つかったとして、Trend Microの研究者が報告している。

同マルウェアの存在は2016年4月から確認されており、合法的なアプリになりすまして利用者にダウンロードさせるという。攻撃者は同マルウェアを介してスパイ活動を行ったり、重要なデータをダウンロードしたり、または同じネットワークを使用するほかの機器を遠隔操作が可能な機器として使用することができるようになる。

Google Play独自の集計データによると、あるアプリは10万~50万回インストールされており、このアプリ1本だけで約50万人のユーザーを同マルウェアに感染させた可能性がある。しかし、これはGoogle Playストア内に見つかった数百本のアプリの1つにすぎず、ほかのAndroidアプリマーケットを介して、さらに3000本以上のアプリが配信されているという。

考察

Androidアプリは、野良アプリと言われる非公式アプリでのウイルス感染の問題は今までも良く聞く話だった。こういったアプリのダウンロードの際は、提供元不明のアプリはダウンロードしないといった設定変更をするなどして回避できるものであったが、Google Playのような公式のアプリマーケットでもウイルスを含むアプリが配信されているとなると、どのような対策をするべきなのだろうか。やはり、ウイルス対策製品の導入が必須になってくるのだろう。

関連リンク
Trend Microによる該当記事(※英文)

 


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。