スマホの「個人情報流出アプリ問題」で、IT関連会社を家宅捜索

boootank
スマートフォンから数百万人の個人情報を流出させたとみられる不正アプリがネット上に出回った問題で、警視庁が東京都内のIT関連会社など数か所を家宅捜索していたことが分かりました。

スマホ“不正アプリ” IT関連会社など捜索
「スマホ“不正アプリ” IT関連会社など捜索」 News i – TBSの動画ニュースサイト

スマートフォンから数百万人の個人情報を流出させたとみられる不正アプリがネット上に出回った問題で、警視庁が東京都内のIT関連会社など数か所を家宅捜索していたことが分かりました。


https://matome.naver.jp/odai/2133734154501939101/2133734872802649703
東京都内のIT関連会社を特定
警視庁は、流出した個人情報が送られたサーバーへの接続記録がある、東京都内のIT関連会社を特定。不正指令電磁的記録供用の疑いで会社の事務所など数か所を家宅捜索しました。

※画像はJNNニュースより


https://matome.naver.jp/odai/2133734154501939101/2133734872802649903
流出した個人情報は数百万人分
アプリは今年4月ごろから出回り、流出した個人情報は数百万人分に上るとみられ、同庁では流出先を調べるとともに、作成者の特定を進めている。

※画像はJNNニュースより

多くは動画でゲーム等を紹介するアプリで、「(ゲーム名) the Movie」などの名称でシリーズ化
朝日新聞デジタル:不正アプリの標的にされるアンドロイド・スマートフォン

不正アプリはすでにグーグル・プレイからはすべて削除されていますが、合計で約7万回以上ダウンロードされていたと見られています。該当する不正アプリをインストールしてしまった人は、スマートフォンからもすぐに削除しましょう。セキュリティー企業ネットエージェントは、グーグル・プレイで「The Movie系検知アプリ」を無償で配布しています。


https://matome.naver.jp/odai/2133734154501939101/2133734872802650103
ダウンロードすると勝手に流出
不正アプリを実行すると外部のサーバーと通信を行い、再生するための動画データをダウンロードしますが、このとき背後ではスマートフォンの電話番号に加えて連絡先に登録されている個人名、電話番号、メールアドレスが、同じサーバーに送信されていました(サーバーはすでに停止)。つまり、不正アプリをインストールした人以外の個人情報も盗まれてしまったわけです。

※画像はJNNニュースより


https://matome.naver.jp/odai/2133734154501939101/2133734872802649803
共通のプログラムが使われいた。
「アプリのコードを見てみると、全てほぼ完全に一致しているので、1つの組織、もしくは1人の人間が作ったものと考えています」(「シマンテック」 濱田謙治さん)

※画像はJNNニュースより

シマンテックは「the Movie」以外にも同じプログラムが含まれたアプリを多数確認。
朝日新聞デジタル:不正アプリの標的にされるアンドロイド・スマートフォン

アンドロイドの無料アプリに注意! 無料アプリの約6%が電話番号等を無断で外部に送信していることが判明
無料アプリ6%が情報無断送信 中国へも – 経済ニュース : nikkansports.com

KDDI研究所(埼玉県ふじみ野市)が、スマートフォン(多機能携帯電話)で人気の無料アプリ(ソフト)400本を調べたところ、約6%が電話番号や端末ID(識別番号)などとともに、位置情報や利用アプリの一覧を無断で外部に送信していたことが20日までに分かった。
調査対象は米グーグルのサイト「アンドロイドマーケット」で配信されているアプリ。研究所がゲームや電子書籍、ニュース配信などさまざまなアプリを解析した。

自分で出来る対策を

https://matome.naver.jp/odai/2133734154501939101
2012年05月18日