最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、脆弱性の修正を含むMac用新OS「Mojave」公開(2018/09/26) | メイン | ◆最新フィッシング事情――LINEでアクター増殖、狙われるキャリア決済、「偽佐川急便」参戦、「偽募金サイト」稼働中(2018/09/28) »

2018/09/27

◆アップルの公式ストアでスパイウェア騒動――ユーザーのデータを外部に不正送信(2018/09/27)

 Mac用アプリの公式アプリストア「Mac App Store」で、ユーザーのデータを外部に不正に送信するアプリが見つかり削除された。その後、同様のアプリが大手セキュリティ企業トレンドマイクロから複数提供されていたことが分かり、同社の全製品が配信停止になる事態に発展している。

 事の発端は、公式ストアで配布されていた「アド・ドクター(Adware Doctor)」というアプリだった。ジャン・ヨンミン(YONGMING ZHANG)名義で公開されていたこのアプリは、マルウェアや悪意のあるファイルがMacに感染するのを防ぐと説明されており、600円で販売されていた。このアプリが、ブラウザの履歴データなどを盗んで外部に送信しているとの指摘が8月にあり、今月7日、同じ開発者のアドブロック・マスター(AdBlock Master)ともども、公式ストアから姿を消した。

 その直後から、同様の不正な外部送信を行っているアプリとして、トレンドマイクロのドクター・クリーナー(Dr.Creaner、国内製品名はライト・クリーナー)、ドクター・アンチウィルス(Dr. Antivirus)、ドクター・アンアーカイバ(Dr. Unarchiver)、ハオ・ウー(Hao Wu)名義で公開されていたオープン・エニー・ファイルズ(Open Any Files: RAR Support)などの名が次々にあがってきた。

 トレンドマイクロの発表によると、このほかにドクターバッテリー(Dr. Battery)とデュプリケート・ファインダー(Duplicate Finder)も同様の機能を備えており、ユーザーがアドウェアやその他の脅威に遭遇したかを分析するなど、セキュリティの目的および製品やサービスの品質改善のために、アプリをインストールする直前の24時間以内のブラウザ履歴を一度だけ取得していたと説明している。ドクター・アンチウィルス以外には、無用なデータ取得であることはいうまでもない。

 オープン・エニー・ファイルズに関しても、同社のアプリだったことを認めており、今後は公開しないとしている。セキュリティ企業のマルウェアバイツによると、このアプリはあらゆるファイルを開くアプリになりすまし、同社のドクター・アンチウィルスの宣伝を行う詐欺的なアプリだったという。

■全アプリの配信停止という事態に

 アップルの公式ストアで、セキュリティ企業がスパイウェアやアドウェアまがいのアプリを配布していたという前代未聞の出来事は、同社の全てのアプリの配信停止という重大な事態を招いた。今月12日、問題のあった「Mac App Store」だけでなく、iPhoneなどのiOS用の公式アプリストア「App Store」で配布していた同社の全アプリが、ストアから一斉に姿を消した。iOSアプリの場合、一般の方が利用できるのは公式ストアで配布されているものに限定されるため、トレンドマイクロ製品の新規インストールやアップデートが行えない状態が続いている。

 同日、同社は製品からブラウザ履歴に関するデータを取得する機能を削除し、送信されたデータも削除したと発表。アプリの公開申請を行ったものの、20日時点でアップルからの連絡がないとしており、再配信の目処は立っていない。

(2018/09/27 ネットセキュリティニュース)

【関連URL】
・macOS、iOS向け当社アプリに関する重要なお知らせ(トレンドマイクロ)
https://www.trendmicro.com/ja_jp/about/announce/announces-20180912.html
・Trend Micro社製 macOS/iOSアプリがApp Storeから一時公開停止されている件について(トレンドマイクロ)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271
・Answers to Your Questions on Our Apps in the Mac App Store[英文](トレンドマイクロ)
https://blog.trendmicro.com/answers-to-your-questions-on-our-mac-apps-store/
・Mac App Store apps are stealing user data[英文](Malwarebytes Labs)
https://blog.malwarebytes.com/threat-analysis/2018/09/mac-app-store-apps-are-stealing-user-data/
・A Deceitful 'Doctor' in the Mac App Store[英文](Objective-See)
https://objective-see.com/blog/blog_0x37.html

投稿情報: 09:04 |

|