Judyマルウェアが3,600万以上のAndroid端末に侵入

最近のサイバー攻撃は、使われるマルウェアの名前がその攻撃の様子を表しています。

先日、世界中で発生した大規模なWannaCry (泣きたくなる)ランサムウェア攻撃では、被害者や関係者が相当な量の涙を流したことでしょう。

そして現在、アドウェアを自動クリックさせるマルウェアであるJudyマルウェアが新たに登場しました。このJudyという名前は、マルウェアが影響するゲームアプリのメインキャラクターの名前にちなんでいます。

Google Play ストアに41以上の不審なアプリを侵入させたこの“かわいこぶった”マルウェアは、確かに見た目はかわいらしいアバターを装っていますが、その攻撃は決してかわいいとは言えないものです。

Judyの挙動は、かなりシンプルです。用心していないユーザーがJudyに感染したAndroidアプリをダウンロードすると、密かにC&Cサーバーとの通信を確立します。そして、特定のGoogle Ads のバナー広告に狙いを定めてクリックします。この挙動により、バナー広告の背後に潜むサイバー犯罪者の収益を生み出します。さらに悪いケースでは、感染したアプリは頻繁に広告を表示し、しかもその広告をクリックする以外に、広告を消す方法はありません。

これまでにどれくらいのデバイスがJudyマルウェアの影響を受けたのでしょうか。その影響は3,650万デバイスという途方もない数におよび、残念なことに、Google Playで発見されたマルウェアとしては過去最悪の広域拡散となった可能性があります。

では、モバイルユーザーはどのように安全を確保すれば良いのでしょうか?

まず、GoogleはGoogle Play ストアからJudyマルウェアに感染したすべてのアプリ(韓国のアプリ開発元であるKiniwini社製)を排除しました。しかし、これらのアプリがiOSでも動作することに注意が必要です。つまり、すべてのモバイルユーザーは、このJudyマルウェアによる攻撃に注意する必要があります。今回のJudyマルウェアによる脅威や今後も予想される同じような脅威から身を守るために、以下の点に気を付けてください。

自分でしっかりと確認する

アプリをダウンロードする前に、まずアプリストアのレビュー欄を確認してください。しっかりとレビュー内容を確認し、セキュリティ上の問題や少し曖昧な内容が含まれるコメントがないか注意深くチェックします。少しでも疑わしい内容が見つかった場合は、アプリはダウンロードしないでください。

アプリを最新の状態にアップデートする

アプリ開発者は、今回のJudyマルウェアの拡散を受けて、最新アップデートにJudyマルウェア対策のためのセキュリティパッチも含めるでしょう。もしアップデートの提供が始まったら、速やかにアップデートをインストールしてください。

モバイル セキュリティ ソリューションを使用する

Judyマルウェアに限らず、不審なアプリは今後もGoogleとAppleの公式アプリストアに存在し続けるでしょう。どのような脅威が迫ってきても大丈夫なようにあなたのデバイスを保護してください。あなたのデバイスを保護するためには、例えばMcAfee Mobile Securityのようなモバイル セキュリティ ソリューションを活用してください。


※本ページの内容は2017年5月31日のMcAfee Blogの抄訳です。

原文:Over 36 Million Android Devices Compromised by Judy Malware
著者:Gary Davis

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。