2023年10月6日
SBIホールディングス株式会社
SBI EVERSPIN株式会社
SBIホールディングス株式会社(本社:東京都港区、代表取締役会長兼社長:北尾 吉孝、以下「SBIホールディングス」)の連結子会社で、Android専用のAI基盤の不正アプリ検知アプリ「Fake Finder」 シリーズを提供しているSBI EVERSPIN株式会社(本社:東京都港区、代表取締役:尹 慈明、以下「当社」)は、この度SBIグループ各社のサービスを利用しているお客様等に無償で提供している「Fake Finder for SBI Group」において悪性アプリが見つかりましたので注意喚起のため、お知らせいたします。
| 事例 | PACKAGE_NAME | 検知時間 |
| ① | あんしんセキュリティ | 2023-09-13 15:48:40 |
| ② | Softbankセキュリティ | 2023-09-13 15:57:11 |
| ③ | KDDIセキュリティ | 2023-09-27 12:03:10 |
| 2.1.基本事項: | デフォルトSMSアプリとして設定を誘導 |
| 2.2.動作事項: | セキュリティアプリを偽装し、アドレス帳、SMS、電話記録等の個人情報を窃取 |
| 2.3.UI特徴: | 端末管理セキュリティアプリ(メモリ最適化、WIFIセキュリティ等)のUI形態を 偽装しているが、実際に操作を行っても動作しない |
3.1.インストール後の初期画面でデフォルトのSMSアプリとして設定を誘導
| 事例① |  |
事例② |  |
事例③ |  |
【事例① あんしんセキュリティの偽アプリ】
上記のような悪性アプリは、公式マーケット以外の場所で配布されることが多く、Android端末では、Google Play以外の提供元からもアプリを入手できるため、これを悪用して不正アプリが配布されています。昨今、スマートフォンにおけるアプリは、様々な開発者から数多く提供され、利用者がアプリをインストールすることが日常的になっている状況に乗じて、攻撃者は不正アプリへ誘導しようとします。そのため、不用意にアプリを入手していると、思わぬ被害に繋がる恐れがあります。
不正アプリによる被害を回避するためには、原則としてアプリは公式マーケットから入手し、アプリを選ぶ際は、開発元の信頼性やアプリの機能、利用規約等を慎重に確認することが必要です。当社においては、現在、Android向けの不正アプリ検知アプリ「Fake Finder for SBI Group」を無償でご提供しておりますので、是非ともご活用ください。
当社は今後も、不正アプリに関する情報等を定期的に配信していくことでお客様がフィッシング詐欺等の被害に遭われないよう事前予防に繋げ、お客様のスマホ環境を安全・安心に守ることに注力するとともに、不正アプリの現状を当社が正会員として加入している一般財団法人日本サイバー犯罪対策センター(JC3)(※)と連携することにより、関係諸機関においても不正アプリに関する周知活動を行うことで、スマホによる金融被害等の事前予防活動に繋げることを目指してまいります。
当社は、最先端のセキュリティ技術の関する絶え間ない研究及びに長年のセキュリティ脆弱性診断によって培ったノウハウを活用して、日々進化するハッキングなどの不正アクセス被害からお客様のシステム等を守り、お客様が安心してデジタル環境を利用し本業のサービスに集中できる、セキュアな社会の実現を目指します。
(※)一般財団法人日本サイバー犯罪対策センター(JC3)について:
一般財団法人日本サイバー犯罪対策センター(JC3)は、産業界、学術研究機関、法執行機関等、それぞれが持つサイバー空間の脅威への対処経験等の蓄積・共有、警察による捜査権限により効果的な行使など、脅威への先制的・包括的な対応を実現する産学官の新たな連携の枠組みです。
JC3は、国内および米国NCFTA等の海外の関係機関との情報共有と協力関係を構築し、サイバー空間全体を俯瞰し、サイバー犯罪等のサイバー空間の脅威の大本を特定・軽減・無効化することを目指す非営利団体です。
一般財団法人日本サイバー犯罪対策センター(JC3)の概要は、こちらをご確認ください。
https://www.jc3.or.jp/
以上
