弊誌はアフィリエイト広告を利用しています。

NHK、トレンドマイクロの言い分を垂れ流し。本当に必要な対策を掲載せず

 NHK NEWS WEBにて、「本物そっくり!?『偽・佐川』に厳重注意を!」なる記事が公開されました。記事の内容としては、佐川急便を装う偽サイトによる攻撃への注意喚起となっています。

 要約すると、最近、佐川急便を装うスパムSMSが多くのユーザーに送りつけられている。そこに掲載されたURLのリンク先は、佐川急便の公式サイトそっくりの偽サイト。このサイトの荷物追跡部分がアプリへのリンクとなっており、これをインストールすると、スマートフォンが他人への迷惑SMSを送るなどの被害を受ける、という内容です。

 実際に偽サイトを確認したところ「sagawa.apk」なる攻撃ファイルをインストールさせる仕組みとなっています。

fake-sagawa

(偽サイトの貨物追跡サービスの部分は危険なapkファイルのダウンロードリンクとなっている)

 つまりNHKが本件で最も伝えなければならないはずの最重要事項は、Androidの設定から「提供元不明のアプリ」のチェックボックスをオンにしてはならない、必ずオフにする、という極めてシンプルな対策です。以下は筆者の作成した画像です。Android端末をお使いの読者の皆さんも、この機会に確認を。(2018年7月28日20時45分追記:Android 8.0の場合のスクリーンショットを追記)

Security-android-os

(Androidの設定→セキュリティー→提供元不明のアプリを切る。ここを不用意に有効化してはいけない)

 ところがNHKは、アンチウイルスソフト「ウイルスバスター」の販売などを行う会社「トレンドマイクロ」の広報担当者の説明を引用しながら、長々と回りくどい説明に終始しています。インストールしないことが大事であるのに、インストールしてしまった場合の症状や攻撃手法について羅列した挙げ句、以下のような適切でない画像を摘示しています。

「見覚えのないアプリは速やかに削除すること。そして、自分がどんなアカウントを利用していたかを確認し、パスワードを変更したり、企業に相談したりするなどしてほしい」(中吉さん)

(問題のスクリーンショット)

削除するには、アプリのアイコンを長押ししてアンインストールすること。

「設定」からアンインストールするケースもあります。

スクリーンショット 2018-07-28 08.06.43

(記事内の画像摘示。Android限定の話であるにも関わらず、iOSのスクリーンショット)

 本件はAndroidに悪意のあるソフトウェアをインストールさせる事案であり、最も重要なのは、提供元不明アプリのチェックボックスをオフにしたままにすることです。それを説明せず、あたかも無関係なiOS・iPhone含むスマホ全般に影響のある攻撃であるかのように錯誤させるスクリーンショットは、大きな誤解を招くと思います。

 また、NHKは記事末尾で見抜くポイントとして以下を羅列していますが、「提供元不明アプリのチェックボックスをオフにする」という最も重要な核心を伝えていません。

▽メールの文面やURLがおかしくないか。
▽注意を呼びかける情報が出ていないか、企業のホームページを見て確認する。
▽アプリは公式アプリストアからのみダウンロードする。
▽セキュリティー対策ソフトを入れる。
▽端末のOSおよびアプリを定期的に更新する、など。

 トレンドマイクロの主張を鵜呑みにした記事であることが推察され、最も重要な対策法を書かないでおきながら、ちゃっかりとセキュリティー対策ソフトのインストールは推奨していることから、SNS上ではトレンドマイクロのステルスマーケティングに加担する事実上の宣伝記事ではないかとの批判の声も上がっています。トレンドマイクロはAndroid / iOS向けにウイルスバスターモバイルを販売しています。

 近年、MicrosoftのWindows 10 OSに付属する標準のセキュリティーソフトであるWindows Defenderが高評価を獲得。さらにモバイル端末が普及し、Web閲覧のメインもPCからスマートフォンへと移行した昨今、iOSは当初からセキュリティーは堅牢で、Android OSにも標準でアンチウイルス・セキュリティーソフトであるGoogle Play プロテクトが組み込まれて安全性が高まっています。従来のようなアンチウイルスソフトを別途購入する必要性は、今や薄れつつあるのが実情です。

 かつてトレンドマイクロは、楽天の「楽天アプリ市場」に協力していました。「楽天アプリ市場」は、提供元不明アプリのチェックボックスをオンにすることを前提にした仕様であったため、利用者の端末を脆弱にすると厳しく批判を受けていました。同サービスは既に終了しています。

 セキュリティー専門家の高木浩光氏は自身のブログの2018年6月10日の投稿にて、トレンドマイクロがマスコミ各社に不正確な説明を繰り返している可能性を指摘しています。

 視聴者の受信料収入で運営され、安易に企業の営利宣伝活動に加担してはならないはずなのが公共放送NHKです。あたかもiOSにまで影響のあるものと閲覧者に誤解させ、対策の核心を伝えず、アンチウイルスソフトのインストールを促すという記事は、いかがなものでしょうか。

 NHKに対し以下のような問い合わせを送っているので、回答が得られ次第追記します。

  1. 本件はapkファイルをインストールさせるものであり、性質上Androidに限られた案件だが、記事中のスクリーンショットでiOSの画面を使用することは大きな誤解を招くのではないか。
  2. 最も重要なのは「Androidの設定から提供元不明のアプリのチェックボックスをオフにすること」であり、ウイルス対策ソフト以前の問題のはずだが、なぜ記載がないのか。
  3. トレンドマイクロからの情報を大して精査せずに載せていると推察するが、結果として不正確で、宣伝記事にすらなっているのではないか。これは公共放送として極めて問題ではないか。

2018年7月29日14時29分追記:NHKより、今回の記事の主旨はこのような手口があることを広く知らせ、同様の手口の被害に遭わないよう呼びかけたもので、今後は指摘の内容も踏まえ情報を伝えていきたいとの返答がありました。返信と時を同じくして、該当記事からiOSのスクリーンショットが削除されたことを確認しました。

スクリーンショット

(適切でない画像が削除)

情報元NHK NEWS WEB
詳しく読む

𝕏もフォローしてね

セキュリティ」についての他の記事

Google Authenticatorが「クラウド同期」対応、最強の2段階認証アプリに?ただし課題も

2023-04-29 22:15:26スミーレ

GoogleGoogle Authenticator

Googleは4月24日、2段階認証のワンタイムパスワード管理アプリ「Google Authenticator」をアップデート。新たにGoogleアカウントを使ったクラウド同期機能を追加しました。これまでのGoogle Authenticatorは、クラウドを使ったバックアップ機能には非対応。インストールした端末が使用不能になると、事実上ログインできなくなるという課題がありました。この課題を解決す...

延期を繰り返していたdアカウント「パスキー認証」、ようやくドコモが提供開始

2023-04-05 15:53:13會原

dアカウントNTT docomoパスキー認証パスワードレス認証

NTTドコモは、dアカウントのログイン認証手段「パスキー認証」を、2023年4月5日(水曜)より提供開始しました。これまでパスワードレス認証を利用する場合は「dアカウント設定アプリ」が必要でしたが、新たな認証手段であるWeb認証では、事前にアプリをインストールや起動することなく、利用するサービスのブラウザ上で同認証を利用可能となります。ドコモは当初FIDOアライアンスとW3Cが推進するWeb認証と...

グーグル、複数端末にVoLTE/Wi-Fi通話オフを推奨。Exynosモデムの脆弱性により

2023-03-17 14:29:02會原

ExynosGooglePixel 6Pixel 7Samsung

Pixel 6/7ユーザーは早めにアップデートを!Googleのプロジェクトゼロは、サムスンのExynosモデムに18個の0-day脆弱性を報告しました。これらの脆弱性のうち最も深刻なものは、インターネットから基地局へのリモートコード実行を可能にし、攻撃者がユーザーの操作なしで電話をリモートで攻撃できるようになるというもの。必要なのは対象の電話番号だけ。影響を受けるデバイスには、Exynosを搭載...

ファーウェイに新たな疑惑。MWC訪問者を追跡していた?

2023-03-07 10:17:08會原

HuaweiMWC 2023

中国Huaweiは、MWC2023ブースに訪れた人々の動きを追跡したとして非難されています。LightReadingが伝えています。Huaweiブースに入るために使用されるセキュリティバッジ。この中に来場者の動きを追跡するための装置を発見したとのこと。Nokia欧州の上級副社長Rolf Werne氏が分解した様子をSNSに公開する一幕も。RFID(無線認識技術)とBluetooth技術を使用して、...

ソニーの見守りGPS「amue link」本体価格と月額利用料を大幅値下げ。

2022-12-18 12:15:46riku

amue linkSony

ソニーネットワークコミュニケーションズは、2020年12月に発表された小型GPS見守り端末「amue link」の本体価格および月額利用料の改定を発表しました。これまで提供されてきた、3年間の利用料金を端末代金に含めた3年買い切りプランの提供を終了し、新たに端末代金と月額利用料を分けたプランを用意。新しい料金形態では、端末の市場推定価格は5980円、月額利用料は748円に。またNURO 光契約者向...

TikTok対策?アプリの不正送信機能の実態、総務省が検証へ

2022-08-30 18:34:30會原

TikTok総務省

経済安全保障の観点から、情報を無断送信するスマホアプリの不正機能を総務省が検証すると、産経新聞が報じました。産経新聞は、中国のアプリTikTokが利用者の個人情報を中国政府に送信している疑惑への米国政府の懸念や、TikTokやInstagramがアプリ内ブラウザに対してキーロガー的挙動を行っている最新の調査結果について触れています。各アプリを技術者に解析してもらい、解析技術を高度にする必要があると...

TikTok、アプリ内ブラウザでキー入力を監視か

2022-08-20 22:56:17ryoppi913

TikTok

アメリカではFCC(連邦通信委員会)のコミッショナーがTikTokのサービス禁止をAppleとGoogleに提言したりと、何かと後ろ暗い話の絶えないTikTokですが、なんとiOSアプリにてユーザーの情報を無断で抜き取っている可能性があるようです。9to5Macや米Yahoo!など複数のメディアが伝えています。今回の情報の出どころは、アプリが不審な行為を行っていないか確認する「InAppBrows...

すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

𝕏 フォローする 再度表示しない