10月15日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
ウイルス対策を偽装したAndroidアプリに注意
Google Play上で、ウイルス対策としてアップロードされているセキュリティアプリの中に、セキュリティ機能を持たないものが存在することが判明した。これらのセキュリティアプリは広告を表示し、効果のない疑似セキュリティ機能を実装しているという。
ESETの研究者によると、こうしたアプリは2018年4月の時点で35種類が存在したという。アプリは機能を検証されずに数年間存在していたようで、Google Playの統計によると累積で600万回以上インストール実績があった。すべてが正規インストールではないだろうが、それでも多くの人がインストールしたのは間違いない。これらのアプリには有料アップグレードでセキュリティを強化するとうたっているものある。
セキュリティ機能は稚拙で、正統なアプリを脅威と認識したり、自身をリスクあるアプリと検知したりする。こうした誤検知だけでも迷惑な話だが、問題は保護レベルがまったくないにも関わらず、使用者が「導入したから安全」という間違った意識を持ってしまうことだ。
すべてのアプリにいえることだが、インストールはきちんと下調べをしてから行うことが重要だ。現在、この35種類のアプリは削除されている。
Chromeの最新バージョン「70.0.3538.67」がリリース
Googleは10月16日、Webブラウザ「Chrome」の最新バージョンとなる「70.0.3538.67」をリリースした。Windows、macOS、LinuxなどのPC環境向けに提供する。
今回のアップデートでは、セキュリティに関する23件を修正している。その中には、重要度「高(High)」の脆弱性6件が含まれており、自動ログイン機能も修正。プライバシーとセキュリティに「Chromeへのログインを許可する」というオプションが追加された。Mac版ではTouch IDを利用してWeb認証を行う仕組みが導入されている。
Chromeをメインのブラウザとして使用してる場合は、メニューから「ヘルプ」-「Google Chromeについて」と進み、アップデートを行うこと(Windowsの場合)。
Amazonを騙るフィッシングメール
10月19日の時点で、Amazonを騙る複数のフィッシングメールが広く拡散中。メールの件名は複数確認されており、アカウントがロックされるなどとユーザーの不安を煽ってくる。メールの件名の例は以下の通り。
- お使いのAmazon IDがロックされます! サービス番号:
- お使いのAmazon IDがロックされます! [受信者のメールアドレス]
- Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています。
- Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。
- [受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください
10月19日現在フィッシングサイトは稼働中。類似のフィッシングサイトが公開される可能性もあるので注意すること。
特定のメッセージ受信でPS4がクラッシュ
10月15日ごろ、ソニーのPlayStation 4で特定のメッセージを受信するとクラッシュしてしまう問題が発生した。この情報は海外のPlayStation 4ユーザーの投稿から広まった。
今回の現象は、特定の言語と文字列を含んだメッセージを受信することで発生する。メッセージを開かなくても、受信しただけで起動しなくなったという例もあったという。クラッシュすると再起動を繰り返し、システムが立ち上がらない状態になる。
対策は、セーフモードで起動してから「データ再構築」「ゲーム機を正常化する」を選択して初期状態に戻すこと。また、メッセージの受信設定を「許可しない」「フレンドだけ」にするのも有効とされている。