Judyマルウェアが3,600万以上のAndroid端末に侵入

最近のサイバー攻撃は、使われるマルウェアの名前がその攻撃の様子を表しています。

先日、世界中で発生した大規模なWannaCry (泣きたくなる)ランサムウェア攻撃では、被害者や関係者が相当な量の涙を流したことでしょう。

そして現在、アドウェアを自動クリックさせるマルウェアであるJudyマルウェアが新たに登場しました。このJudyという名前は、マルウェアが影響するゲームアプリのメインキャラクターの名前にちなんでいます。

Google Play ストアに41以上の不審なアプリを侵入させたこの“かわいこぶった”マルウェアは、確かに見た目はかわいらしいアバターを装っていますが、その攻撃は決してかわいいとは言えないものです。

Judyの挙動は、かなりシンプルです。用心していないユーザーがJudyに感染したAndroidアプリをダウンロードすると、密かにC&Cサーバーとの通信を確立します。そして、特定のGoogle Ads のバナー広告に狙いを定めてクリックします。この挙動により、バナー広告の背後に潜むサイバー犯罪者の収益を生み出します。さらに悪いケースでは、感染したアプリは頻繁に広告を表示し、しかもその広告をクリックする以外に、広告を消す方法はありません。

これまでにどれくらいのデバイスがJudyマルウェアの影響を受けたのでしょうか。その影響は3,650万デバイスという途方もない数におよび、残念なことに、Google Playで発見されたマルウェアとしては過去最悪の広域拡散となった可能性があります。

では、モバイルユーザーはどのように安全を確保すれば良いのでしょうか?

まず、GoogleはGoogle Play ストアからJudyマルウェアに感染したすべてのアプリ(韓国のアプリ開発元であるKiniwini社製)を排除しました。しかし、これらのアプリがiOSでも動作することに注意が必要です。つまり、すべてのモバイルユーザーは、このJudyマルウェアによる攻撃に注意する必要があります。今回のJudyマルウェアによる脅威や今後も予想される同じような脅威から身を守るために、以下の点に気を付けてください。

自分でしっかりと確認する

アプリをダウンロードする前に、まずアプリストアのレビュー欄を確認してください。しっかりとレビュー内容を確認し、セキュリティ上の問題や少し曖昧な内容が含まれるコメントがないか注意深くチェックします。少しでも疑わしい内容が見つかった場合は、アプリはダウンロードしないでください。

アプリを最新の状態にアップデートする

アプリ開発者は、今回のJudyマルウェアの拡散を受けて、最新アップデートにJudyマルウェア対策のためのセキュリティパッチも含めるでしょう。もしアップデートの提供が始まったら、速やかにアップデートをインストールしてください。

モバイル セキュリティ ソリューションを使用する

Judyマルウェアに限らず、不審なアプリは今後もGoogleとAppleの公式アプリストアに存在し続けるでしょう。どのような脅威が迫ってきても大丈夫なようにあなたのデバイスを保護してください。あなたのデバイスを保護するためには、例えばMcAfee Mobile Securityのようなモバイル セキュリティ ソリューションを活用してください。


※本ページの内容は2017年5月31日のMcAfee Blogの抄訳です。

原文:Over 36 Million Android Devices Compromised by Judy Malware
著者:Gary Davis

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速