2024年1月11日
SBIホールディングス株式会社
SBI EVERSPIN株式会社
SBIホールディングス株式会社(本社:東京都港区、代表取締役会長兼社長:北尾 吉孝、以下「SBIホールディングス」)の連結子会社で、Android専用のAI基盤の不正アプリ検知アプリ「Fake Finder」シリーズを提供しているSBI EVERSPIN株式会社(本社:東京都港区、代表取締役社長:尹 慈明、以下「当社」)は、この度SBIグループ各社のサービスを利用しているお客様等に無償で提供している「Fake Finder for SBI Group」において悪性アプリが見つかりましたので注意喚起のため、お知らせいたします。
| 1.1. | 種類: | 個人情報を搾取する不正アプリまたは、金融機関または公共機関等を詐称する偽アプリ |
| 1.2. | 説明: | 該当機関の名称やアイコンを盗用するなど、悪意的な目的で作成されたアプリ |
| 1.3. | 事例: | スマートフォンをフルコントロールするために、過剰な権限を要求 スマートフォンに他の「悪性アプリ」を自動的にダウンロード・インストール |
| 事例 | PACKAGE_NAME | 初回検知時間 |
| ① | Chrome | 2023-11-28 15:24:10 |
| ② | SyncService | 2023-12-08 16:33:48 |
| ③ | Chrome | 2023-12-15 14:42:31 |
| 3.1. 基本事項: | |
| 事例①③: | Chromeの偽アプリで「C」「e」に見た目はほぼ同様だが通常とは異なるフォントとして ユニコードを使用 |
| 事例②: | 「hoverwatch(監視アプリ名)」を詐称する偽アプリ |
| 3.2. 動作事項: | |
| 事例①③: | 個人情報を搾取するため、過剰な権限を要求 |
| 事例②: | 目に見えない「悪性アプリ」を追加インストールするとともにスマートフォンをフルコントロールするため、過剰な権限を要求 ‐電話、ファイルとメディア、SNS、連絡先等へのアクセス権限要求 |
| 「Chrome」詐称アプリのインストール後、アイコンが隠れて見えなくなる | 「hoverwatch」詐称アプリのインストール後、「悪性アプリ」を自動的に追加インストール |
 |
 |
:電話、ファイルとメディア、SMS、連絡先へのアクセス権限要求
| 集計期間 | 遠隔操作アプリ検知件数 |
| 2023年11月~12月 | 1,482件 |
上記のような悪性アプリ等は、公式マーケット以外の場所で配布されることが多く、Android端末では、Google Play以外の提供元からもアプリを入手できるため、これを悪用して不正アプリが配布されています。昨今、スマートフォンにおけるアプリは、様々な開発者から数多く提供され、利用者がアプリをインストールすることが日常的になっている状況に乗じて、攻撃者は不正アプリへ誘導しようとします。そのため、不用意にアプリを入手していると、思わぬ被害に繋がる恐れがあります。不正アプリによる被害を回避するためには、原則としてアプリは公式マーケットから入手し、アプリを選ぶ際は、開発元の信頼性やアプリの機能、利用規約等を慎重に確認することが必要です。
当社は今後も、不正アプリに関する情報等を定期的に配信していくことでお客様がフィッシング詐欺等の被害に遭われないよう事前予防に繋げ、お客様のスマホ環境を安全・安心に守ることに注力するとともに、2023年10月6日に発表した通り、不正アプリの現状を当社が正会員として加入している一般財団法人日本サイバー犯罪対策センター(JC3)と連携することにより、関係諸機関においても不正アプリに関する周知活動を行うことで、スマホによる金融被害等の事前予防活動に繋げることを目指してまいります。
当社は、最先端のセキュリティ技術の関する絶え間ない研究及びに長年のセキュリティ脆弱性診断によって培ったノウハウを活用して、日々進化するハッキングなどの不正アクセス被害からお客様のシステム等を守り、お客様が安心してデジタル環境を利用し本業のサービスに集中できる、セキュアな社会の実現を目指します。
以上
