事例Use case

【Bitdefender海外ブログ】偽のAmazon Alexaアプリによってユーザー名、IP、デバイスのシリアル番号を盗まれてしまう可能性が

2019.2.12

ツイート シェア 送る はてブ

Scam-Alexa-app.png

AmazonのEchoは、近年、最も普及しているIoT商品の1つとして、今までになかった利便性を実現しますが、時に、ユーザーに恐怖を与えることもあります。先日、何らかの方法でAppleの内側に潜り込み、ユーザーデータを盗む、Amazonのアシスタント関連の詐欺アプリに関する報道がありました。

Echoには、大小の2種類があります。どちらも、Amazonの音声起動型アシスタント「Alexa」を利用しています。

"9to5mac"の報告によると、おそらくクリスマスプレゼントとしてEchoユーザーが急増したことで、偽のAmazon AlexaセットアップアプリがiOS App Storeランキング上位に急浮上しました。「One World Software」という企業が開発・販売する「Setup for Amazon Alexa」と名乗るアプリは、ユーザーを騙して、デバイスのシリアル番号や名前と共にIPアドレスを送信させるように設計されています。

アメリカ最大級のソーシャルニュースサイト、掲示板である"reddit"などで、否定的な口コミがちらほら登場し始めたため、AmazonはAppleにこのソフトウェアを削除させました。"9to5mac"に記載されているとおり、問題の開発会社は他にも、AppleのApp Storeで「Marketplace - Buy/Sell」や「Any Font for Instagram」など、不審なアプリを販売しています。

最近の「Alexa」は、非常に大きな物議を醸しています。1週間ほど前に報告された最新のケースでは、Amazonがアーカイブ済みの「Alexa」の録音データの一部を、まったくの他人に誤送信していました。また、2カ月ほど前、裁判所はAmazonに対し、ある犯罪に関わるEchoの音声ファイルを開示するように命じました

Echoのオールウェイズ・オンの性質から、一部の人はこのデバイスを不気味に感じています。しかし、この偽アプリはAmazonのミスではありません。むしろApple側に、App Storeの審査プロセスを強化し、このような不審なソフトウェアを寄せ付けさせないようにする責任があります。


翻訳元記事:Fake Amazon Alexa App Caught Stealing User Names, IPs, Device Serial Numbers

あなたの家にもインターネットにつなげているテレビや掃除機などのネット家電が、すでにありませんか?

180824_1.pngテレビからネット動画を見たり、自宅のペットの様子をブラウザから確認したりするネット家電とよばれる機器は、ここ数年で急速に増えている状況です。
ネット家電はセンサーによる自動最適化で省エネにも繋がるため、スマートホームとよばれる住宅も最近家を購入する人たちに人気です。

ネット家電もハッカーに攻撃されているのをご存知ですか?

180824_2.png2017年に行った横浜国立大学との当社BBソフトサービスの共同研究の中で、市販されている様々な IoT機器、スマート家電などを実際に配置し一般家庭のネットワーク環境を模した横浜国立大学内コネクテッドホーム試験室において1日当たり約 1.9 万 IP アドレスからの不正侵入を観測しています。(2017年7月度IoTサイバー脅威分析リポート より)

ネット家電がハッカーに攻撃されるとどんなリスクがあるの?



180824_5.png

不正に侵入されたネット家電を経由して個人情報が盗まれたり、ネット家電を乗っ取られて他人を攻撃する協力者にさせられたりする恐れがあります。

攻撃を防ぐにはどうしたら良いの?


180824_4.png
まずはご自宅のネット家電が安全な状態であるか確認することをお勧めします。 BBソフトサービスが提供する「SECURIE(セキュリエ) powered by Bitdefender」 なら、自宅のスマート家電のセキュリティ状態が一目でわかるようになります。