• 会員限定
  • 2020/07/21 掲載

コロナ禍で30%増、「ストーカーウェア」に注意せよ

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
ESETジャパンが5月に「サイバーセキュリティ脅威レポート 2020年第1四半期」を発表している。レポートはRSA Conference 2020でも発表された「Kr00k」マルウェアのほか、1月から3月までのグローバルでの脅威動向をまとめたものだ。全体的な傾向は2019年と大きな変化はないものの、すでに新型コロナウイルスに関連する攻撃が現れている。その中で、前の四半期から「30%」も増えた脅威とは?

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
ストーカーウェアを安易にリモートワーク監視に使っていないか?
(Photo/Getty Images)

3月半ばに急増しているストーカーウェア

 5月に発表された「サイバーセキュリティ脅威レポート 2020年第1四半期」は、ESETが4月30日に発表したレポートの日本語版だ。大きく取り上げられているのはWi-Fi機器の脆弱性を利用する「Kr00k」(00の部分はスラッシュが重なる0)というマルウェアである。

 一部のWi-Fiルーターに、セッションを切断(終了)したときに送信バッファに残っているデータを暗号キーを0のまま送信しているという脆弱性が発見された。セッション終了後に暗号キーを0にリセットするのは仕様上間違っているとはいえない。しかし、その状態でバッファの内容を送信してしまう実装は問題がある。

 Kr00kはそれなりにインパクトのあるマルウェアだが、脆弱性のあるルーター(すでにほぼ対応済み)が限られていることと、送信されるデータの制御が簡単(攻撃者は望みのデータを指定できない)ではないことから、現実の危険度はそれほど高くない。専門家やベンダーは、脆弱性のパターンとしてチェックしておくべきものだが、それ以外のユーザーレベルではあまり考える必要はないと筆者は考える。

 気になったのは、2019年第4四半期から30%ほど検出数が増えたという「ストーカーウェア」についてのレポートだ。月ごとの推移をみると2020年3月半ばから急激に増えているのが確認できる。

ストーカーウェアの問題点

 ストーカーウェアは、別名では「配偶者アプリ」などと呼ばれるもので、恋人やパートナーの位置情報やメッセージログなどを監視できるアプリが典型例となる。一部は企業における業務管理、生徒・学生の保護監視、ペアレンタルコントロール(保護者による子供の監視)としても活用されるものだ。

 ストーカーウェアは、分類上マルウェアではない。しかし、ESETでは、Androidに関するストーカーウェアは「望ましくないアプリケーション(Potentially Unwanted Application:PUA)」とは別枠で“注視すべき対象”としている。特に次の4つトラッキングモジュール(カッコ内は利用サイト)に注目しているという。

Android/SafeTracker (https://usafe.ru/en/
Android/Cerberus(https://www.cerberusapp.com
Android/Guardian(不明:トラッキングモジュールが異なる)
Android/Androidlost(https://www.androidlost.com

 PUAは、アドウェアなどとも呼ばれる、犯罪目的ではないが行儀の悪い(=潜在的に危険性を含む)アプリのことを指す用語である。アプリ機能やサービスよりも広告配信や個人情報やデバイス情報の収集を裏の目的として持つものだが、法的には違法と言い切れずグレーな存在だ。ストーカーウェアも違法ではないが、取り扱い注意のソフトウェアだ。

画像
2020年第1四半期のAndroidストーカーウェアファミリートップ10
(出典:ESETジャパン「サイバーセキュリティ脅威レポート2020年第1四半期」)

 ストーカーウェアについては、2019年10月にUS-CERTが注意喚起を行っている。zscalerは自社のブログで主だったストーカーウェアの分析結果を公開している。ESETのレポートやこれらの注意喚起が指摘するのは、パートナーや子ども、従業員に告知せず、または同意をとらずインストールすることは不正アクセス禁止法(日本なら)などに抵触する違法行為となる点と、ストーカーウェアのベンダーが必ずしもセキュリティ対策に関心を持っていないことだ。

 つまり、ストーカーウェアの一部は、開発時にセキュリティ機能が組み込まれておらず、脆弱性も放置されがちということである。

【次ページ】リモートワークがストーカーウェアのニーズを後押し?

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます