Googleアカウントがマルウェアに感染してしまったら?

shutterstock446010916

Shutterstock

もし、古いバージョンのAndroid OSを使用しているなら、注意した方がいい。マルウェアは毎日1万3000ものAndroidデバイスに感染し、100万以上のGoogleアカウントの個人情報を危険にさらしている。

Android 端末からメールアドレスを盗む「Gooligan」と呼ばれる新しいマルウェアを発見したサイバーセキュリティ・ソフトウェア会社のチェックポイント(Check Point)は警告している。

Gooliganに感染したアプリをダウンロードしたり、フィッシングメールのリンクをクリックするとマルウェアに感染し、GmailやGoogleドライブ、Googleフォトなどから個人情報を盗まれてしまう。

端末に不正侵入したハッカーは、Google Playでアプリを購入し、端末の所有者のふりをしてレビューを書いているとチェックポイントは説明する。

Android 4とAndroid 5のユーザーはもっとも危険で、チェックポイントによれば、それらのユーザーはAndroid ユーザーの約75%を占める。

チェックポイントはAdroid端末がGooliganに感染しているかどうかを調べるオンラインツールを作成した。GmailアドレスをGooligan Checkerに打ち込むと、感染しているかどうかがわかる。

Androidのセキュリティ問題は、珍しいものではない。Androidは様々なメーカーの端末で動作し、セキュリティ対策は各メーカーが行っている。だから、アップデートが遅れることがあるのだ。7月、チェックポイントは、8500万台のAndroid端末に影響を与えたマルウェアを見つけた。マルウェアの作者は、感染した多くの端末から不正な広告収入を得て、毎月30万ドル(約3500万円)を稼ぎ出していた。8月には、ハッカーたちはAndroidユーザーから銀行口座の情報を盗み出すために、Google AdSenseを使い始めた。

Androidセキュリティの責任者であるGoogleのエイドリアン・ルートヴィヒ(Adrian Ludwig)氏は、マルウェアについてGoogle+に次のような投稿をしている。

「わたしたちはユーザーを守り、Androidエコシステム全体の安全性を向上させるために数多くの対策を講じてきた。感染したGoogleアカウントからのアクセスの取り消し、安全に再登録するためのわかりやすい説明、不審なアプリの削除、マルウェアからユーザーを守るためのVerify Apps(Googleが提供しているセキュリティ保護アプリ)の継続的な改良、マルウェアを一掃するためのインターネット接続業者(ISP)との連携などを引き続き展開していく」

Googleがどのようにマルウェアを追跡し、ユーザーの安全性を確保するのか。ルートヴィヒ氏の投稿に注目しよう。

[原文:Here's how to check if your Google account is one of the 1 million infected with malware

(翻訳:須藤和俊)

関連記事