このページの本文へ

Instagramを狙うマルウェア、出てきたってよ

2017年02月03日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

 インスタグラムは1月17日、ストーリーズ(Instagram Stories)のライブ機能である「ライブストーリーズ(Live Stories)」を日本国内の利用者に向けて公開した。

 フォローしているユーザーがライブ動画を開始すると、ストーリーズのトレイ内アイコンに「LIVE」と表示される。ライブ動画は最大1時間配信可能で、終了後にはInstagram上から自動的に削除される。

 Instagramは若い世代に強い支持があり、ライブ機能に関心を持つ利用者も多いだろう。タレントやモデルなど、有名人が利用することで、ますます人気が高まっていくかもしれない。このライブ機能は「リアルタイムで見ないと消えてしまう」というプレミアム感もあると考えれば、Instagramに熱中する層にとっては、今以上にアプリを眺める時間が増えていくはずだ。

 企業やショップがInstagramのアカウントを開設し、積極的に製品やモデルをアピールしていくのも今では常識。自撮りや料理の写真をただ撮るのではなく、ちょっと“盛る”のは若者の間では基本のテクニックだ。すっかり若者の文化として定着したといえるだろう。

 しかし、Instagramの人気は、悪意を持った攻撃者にとっても注目されているようだ。Google Playストアには、Instagramのパスワードを盗むマルウェアが発見された報告例もある(現在はストアから削除済み)。

 流行しているものには、それを狙う攻撃も出てくるもの。若年層が集まるサービスともなれば、無警戒なユーザーをターゲットにした脅威が流行するおそれもある。

 McAfee Blogの「トルコのユーザーを狙ったInstagramのパスワードを盗むマルウェア」を読んで、セキュリティーへの意識を高めてほしい。

個人情報漏えいも、Instagramのパスワード盗むマルウェア

 インテル セキュリティのモバイルマルウェアリサーチチームは、Google Playストアで公開されたInstagramのパスワードを盗むマルウェアを発見しました。すでにこれらのマルウェアはGoogle Playストアから削除されていますが、これらはInstagramアカウントのアクセス解析やフォロワーの自動集客ツールとして配布され、その主なターゲットはトルコのInstagramユーザーでした。

 このマルウェアは起動すると、WebViewコンポーネントを使用して、ユーザーをInstagramのアカウントパスワードを盗むためのフィッシングサイトに誘導します。下記スクリーンショットでもわかるように、ログイン画面のデザインはとてもシンプルなため、ユーザーにとってこのログイン画面が正規のものなのか偽物なのかを判別するのは難しいものとなっています。

 ユーザーが入力したアカウント情報はマルウェア作者に対して暗号化されずに送信されます。つまり、ネットワーク上のデータ通信が監視されていた場合には(例えば、フリーのWi-Fiネットワーク上で)、送信されたアカウントとパスワードが丸見えの状態になっているというリスクを抱えています。

 もしユーザーが同じパスワードを違うサイトやSNSサービスでも使い回している場合には、被害はもっと深刻なものとなってしまうかもしれません。マルウェア作者は盗んだアカウントとパスワードを使って様々なWebサービスへのログインを試みるでしょうから、ユーザーの個人情報も漏えいしてしまうリスクがあります。

 Instagramの人気は攻撃者にとっても格好のターゲットになっています。インテル セキュリティは、モバイルセキュリティソフトウェアやパスワード管理ソフトウェアのインストールを推奨しています。また、非公式のマーケットやウェブサイトからダウンロードしたアプリケーションを信頼すべきではありません。マカフィーモバイルセキュリティでは、この脅威を Android/InstaZuna として検出し、ユーザーに通知するとともに、ユーザーのデータ損失を防ぎます。

 マカフィーモバイルセキュリティの詳細については http://www.mcafeemobilesecurity.com をご確認ください。

【関連記事】
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは? 

カテゴリートップへ