チェック・ポイント、「Pokemon GO」の二次配布ファイルに埋め込まれた マルウェアの攻撃手法を解説

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

早急なモバイル・セキュリティの対策強化が肝要

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point Software Technologies Ltd.(インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド、以下チェック・ポイント)は、スマートフォン向けゲーム「Pokemon GO」の悪質な偽アプリについて、Check Point Blog( http://blog.checkpoint.com/2016/07/13/stop-before-you-pokemon-go/ )上でその攻撃手法を説明するデモ動画を公開しました。 ※デモ動画はこちらからご覧いただけます。 https://www.youtube.com/watch?v=WAUM87DDG6g&feature=youtu.be 「Pokemon GO」は7月6日に配信が始まり、配信開始からわずか5時間でダウンロードチャート1位にランクインされ、1週間で750万ダウンロードを記録しました。また、配信から2日間で米国内のアンドロイド・ユーザの5.16%がインストールをし、その過熱した人気ぶりが話題になっています。現時点ではアメリカ、オーストラリア、ニュージーランド、ドイツなど数ヶ国のみ利用が限られていることから、それ以外の国のファンたちは何とかそのアプリを入手したいと考え、公式アプリの配信開始から4日後、そこにつけ込んだハッカーが非公式ストアでapkファイルの二次配布を開始したのです。そのファイルにはDroidJackと呼ばれる不正な遠隔操作ツールが埋め込まれており、マルウェアに感染したスマートフォンのSMS、画像や動画などのあらゆる個人データにアクセスし盗み出すことができるようプログラムされています。ファイルをダウンロードしただけでは直接的な被害はないようですが、このapkファイルをサイドローディングした多くのユーザは、ゲームを手に入れた興奮からアクセス権限の要求や通知を気にも留めずに許可してしまい、結果的には悪質なファイルがインストールされ、ウイルスに感染してしまいます。 本デモ動画では、ロックされたスマートフォンからいとも簡単に画像を盗んだり、カメラ機能を起動させて盗撮する様子を見ることができます。またSMSの履歴にアクセスし、メッセージを改変したり作成することもできます。これらはすべてバックグラウンドで動作しているため、ユーザ側に気が付かれることはありません。 現時点で国内のユーザは、正式な公開アナウンスがあるまで、魅力的サイトからのダウンロードを控えるのは言うまでもありません。 スマートフォンやタブレットが短期間に普及し、それに伴いセキュリティ脅威の被害件数とその深刻度は爆発的に増大しました。リスクを軽減させるには、ユーザの意識づけと共に多層的な防御およびモバイル・アプリケーションの脅威をリアルタイムに検出可能などモバイル・デバイスに特化したセキュリティ強化が必要となります。 - 高度なモバイル脅威にも対応するセキュリティ・ソリューション「Check Point Mobile Threat Prevention」: http://www.checkpoint.co.jp/products/mobile-threat-prevention/index.html - モバイル脅威対策のご紹介動画: https://youtu.be/kT6GYluhVu4?list=PLMAKXIJBvfAjNLdiAEhs2OJgF44jcEtHP - Mobile Threat Preventionの導入事例 (Samsung Research America) : http://www.checkpoint.co.jp/data/CS_samsung.pdf   ■チェック・ポイントについて   WE SECURE THE FUTURE. チェック・ポイント・ソフトウェア・テクノロジーズ( https://www.checkpoint.com/ )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。 チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。 (C)2016 Check Point Software Technologies Ltd. All rights reserved #### 《本件に関するお問い合わせ先》 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 担当 マーケティング 石黒・溝口 Tel: 03-5367-2500 / Fax: 03-5367-2501 Email: info_jp@checkpoint.com 広報代行 株式会社プラップジャパン 担当 高橋・南宮 Tel: 03-4580-9109 / Fax: 03-4580-9135 Email: CheckPoint_pr@ml.prap.co.jp

その他のリリース

話題のリリース

機能と特徴

お知らせ