トルコのユーザーを狙ったInstagramのパスワードを盗むマルウェア

パスワード

インテル セキュリティのモバイルマルウェアリサーチチームは、Google Playストアで公開されたInstagramのパスワードを盗むマルウェアを発見しました。すでにこれらのマルウェアはGoogle Playストアから削除されていますが、これらはInstagramアカウントのアクセス解析やフォロワーの自動集客ツールとして配布され、その主なターゲットはトルコのInstagramユーザーでした。

201612281_2

このマルウェアは起動すると、WebViewコンポーネントを使用して、ユーザーをInstagramのアカウントパスワードを盗むためのフィッシングサイトに誘導します。下記スクリーンショットでもわかるように、ログイン画面のデザインはとてもシンプルなため、ユーザーにとってこのログイン画面が正規のものなのか偽物なのかを判別するのは難しいものとなっています。

201612282_2

ユーザーが入力したアカウント情報はマルウェア作者に対して暗号化されずに送信されます。つまり、ネットワーク上のデータ通信が監視されていた場合には(例えば、フリーのWi-Fiネットワーク上で)、送信されたアカウントとパスワードが丸見えの状態になっているというリスクを抱えています。

201612283

もしユーザーが同じパスワードを違うサイトやSNSサービスでも使い回している場合には、被害はもっと深刻なものとなってしまうかもしれません。マルウェア作者は盗んだアカウントとパスワードを使って様々なWebサービスへのログインを試みるでしょうから、ユーザーの個人情報も漏えいしてしまうリスクがあります。

Instagramの人気は攻撃者にとっても格好のターゲットになっています。インテル セキュリティは、モバイルセキュリティソフトウェアやパスワード管理ソフトウェアのインストールを推奨しています。また、非公式のマーケットやウェブサイトからダウンロードしたアプリケーションを信頼すべきではありません。マカフィーモバイルセキュリティでは、この脅威を Android/InstaZuna として検出し、ユーザーに通知するとともに、ユーザーのデータ損失を防ぎます。

マカフィーモバイルセキュリティの詳細については http://www.mcafeemobilesecurity.com をご確認ください。


※本ページの内容は 2017年1月12日更新 McAfee Blog の抄訳です。
原文: Turkish Instagram Password Stealers Found on Google Play 
著者: Yukihiro Okutomi

【関連記事】
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは? 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速