2023年12月6日
SBIホールディングス株式会社
SBI EVERSPIN株式会社
SBIホールディングス株式会社(本社:東京都港区、代表取締役会長兼社長:北尾 吉孝、以下「SBIホールディングス」)の連結子会社で、Android専用のAI基盤の不正アプリ検知アプリ「Fake Finder」シリーズを提供しているSBI EVERSPIN株式会社(本社:東京都港区、代表取締役社長:尹 慈明、以下「当社」)は、この度SBIグループ各社のサービスを利用しているお客様等に無償で提供している「Fake Finder for SBI Group」において悪性アプリが見つかりましたので注意喚起のため、お知らせいたします。
| 事例 | PACKAGE_NAME | 初回検知時間 |
| ① | JPpost | 2023-10-13 18:32:25 |
| ② | Chrome | 2023-10-23 18:31:36 |
| 3.1.「Fake Finder」悪性アプリ検知画面の再現 | 3.2.アプリ強制終了時のエラーメッセージ |
 |
 |
4.悪性アプリの動作について
4.1.インストール後の初期画面
:電話、ファイルとメディア、SMS、連絡先へのアクセス権限要求
4.2.悪性アプリの実行画面
:目に見えない「悪性アプリ」が追加でインストールされる
上記のような悪性アプリは、公式マーケット以外の場所で配布されることが多く、Android端末では、Google Play以外の提供元からもアプリを入手できるため、これを悪用して不正アプリが配布されています。昨今、スマートフォンにおけるアプリは、様々な開発者から数多く提供され、利用者がアプリをインストールすることが日常的になっている状況に乗じて、攻撃者は不正アプリへ誘導しようとします。そのため、不用意にアプリを入手していると、思わぬ被害に繋がる恐れがあります。
不正アプリによる被害を回避するためには、原則としてアプリは公式マーケットから入手し、アプリを選ぶ際は、開発元の信頼性やアプリの機能、利用規約等を慎重に確認することが必要です。当社においては、現在、Android向けの不正アプリ検知アプリ「Fake Finder for SBI Group」を無償でご提供しておりますので、是非ともご活用ください。
当社は今後も、不正アプリに関する情報等を定期的に配信していくことでお客様がフィッシング詐欺等の被害に遭われないよう事前予防に繋げ、お客様のスマホ環境を安全・安心に守ることに注力するとともに、2023年10月6日に発表した通り、不正アプリの現状を当社が正会員として加入している一般財団法人日本サイバー犯罪対策センター(JC3)と連携することにより、関係諸機関においても不正アプリに関する周知活動を行うことで、スマホによる金融被害等の事前予防活動に繋げることを目指してまいります。
当社は、最先端のセキュリティ技術の関する絶え間ない研究及びに長年のセキュリティ脆弱性診断によって培ったノウハウを活用して、日々進化するハッキングなどの不正アクセス被害からお客様のシステム等を守り、お客様が安心してデジタル環境を利用し本業のサービスに集中できる、セキュアな社会の実現を目指します。
以上
