デジタルライフを最大限に活用するために、私たちはさまざまなテクノロジーを利用してオンライン活動をサポートしています。多くのアプリやデバイスは、特定のタスクをより便利にし、セキュリティーを強化することを目的として提供されています。しかし、一部の有害なアプリやデバイスの使用は、誤った安心感を与え、オンライン上の災難につながる危険性があります。危険なプラットフォームのひとつが SuperVPNです。
ユーザーはVPNを使ってプライバシーを保護しているつもりで安心しているかもしれませんが、残念ながらこのAndroidアプリは知らないうちに秘密を漏らしています。
SuperVPNの仕組みと、今回の情報漏洩への関与についてご説明します。
SuperVPN はスーパーヴィラン(大悪党)なのか?
VPN(仮想プライベートネットワーク)は、デバイスとインターネットの間に安全なトンネルを作成することを目的としており、プライバシーとIPベースの追跡をできないようにします。トンネルを流れるデータを暗号化またはスクランブルすることでIDと財務情報を保護し、実際の場所をマスクして、どこか別の場所から接続しているように見せることができます。 VPNアプリは、プライバシーとセキュリティーに関する意識が高まるにつれて、近年ますます人気が高まっています。しかし、これはすべてのアプリにいえることですが、スマホにインストールするアプリを選択する前には調査を行なうことが重要です。
Forbesよると昨年、アプリSuperVPNに関する重大なセキュリティー警告が表面化しました。1億500万人がクレジットカードの詳細を盗まれた可能性があり、ハッカーがユーザーとプロバイダー間のメッセージを傍受する可能性があると述べた調査結果を報告しました。2月26日時点で、人気のあるハッキングフォーラムで、犯罪者が3つのデータベースをリークしました。3つの異なるAndroid VPNサービスから盗まれたユーザー認証情報とデバイスデータが含まれているとされています。Google Playで最も危険なVPNのひとつであるSuperVPNのインストール数はおよそ1億件、GeckoVPNがおよそ1千万件、ChatVPNがおよそ5万件となっています。この漏洩により、名前、電子メールアドレス、ユーザー名、支払いデータ、デバイス情報、さらにはVPNのレッドフラッグ(重要な警告)の対象である位置情報のログなど、2100万人のユーザーの情報が漏洩しました。
データ保護に価格を付けることはできない
無料のVPNは、最初は理想的なソリューションのように見えるかもしれませんが、オンラインの安全性を危険にさらす可能性があるという報告が複数あります。無料のVPNは直接的にユーザーから収益を上げていないため、多くのVPNは広告を通じて間接的に収益を上げています。これは、広告が殺到するだけでなく、追跡やマルウェアにもさらされることを意味します。実際、283の無料VPNプロバイダーに関するある調査では、72%にトラッカーが含まれていることがわかりました。イライラさせるような広告、速度の低下、アップグレードを促すメッセージの表示のほかにも、一部の無料VPNツールにはマルウェアが含まれていて、機密情報を危険にさらす可能性があります。この調査では、Google Playストアの無料VPNアプリケーションの38%にマルウェアが含まれており、SuperVPNと同様にユーザーのデバイスから情報を盗んでいることがわかりました。
オンライン通信を保護するための5つのヒント
ただし、検証済みの有料VPNサービスを選択すれば、無制限の帯域幅、高速なパフォーマンス、複数のデバイスにわたる保護など、さまざまなメリットを享受できます。またプレミアムVPNサービスを選択する以外に、次のようなヒントを参考にすることで、無料のアプリやサービスに対して安全を保つことが可能になります。日々のオンライン通信を保護するのに役立つヒントをご紹介します。
1. SuperVPNを使用している場合はアンインストール
できるだけ早くデバイスからSuperVPNを削除してください。GooglePlayストアには、SuperVPNのようなアプリは少なくとも6つ存在し、それぞれ違う制作者が同じ説明とロゴを使用しています。同様の手口に巻き込まれる危険を避けるため、これらのアプリをダウンロードしないようにしてください。
2. 出所や開発者(企業)を調査
一部の悪意のあるアプリはアプリストアのスクリーニングプロセスを通過しますが、ほとんどの攻撃のダウンロードは、ソーシャルメディア、偽の広告、およびその他の非公式のアプリソースから発生しているようです。アプリをデバイスにダウンロードする前に、出所と開発者について簡単に調べてください。
3. 批判的な目でアプリのレビューを確認
レビューとランキングは、アプリが正当であるかどうかを判断するための適切な方法です。ただし、これは不正なレビューの兆候である可能性があるため、繰り返しの表現や単純なフレーズを使いまわしているようなレビューには注意してください。
4. 詐欺の可能性がある場合にはクレジットカード会社へ連絡
データが危険にさらされている可能性があると思われる場合は、詐欺に巻き込まれた可能性があることをクレジットカード会社へ連絡してください。これにより、新規または最近のリクエストが精査されるだけでなく、信用情報のコピーが追加され、疑わしいアクティビティーをチェックできるようになります。
5. セキュリティーソフトウェアでデバイスを保護
マカフィー セーフコネクトを含む包括的なセキュリティーソリューションは、すべてのデバイスにおいてマルウェアなどのオンラインの脅威からデータとプライバシーを保護するための強力な防御手段であり続けます。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年3月5日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Attention Android Users: This Free VPN App Leaked the Data of 21 Million Users
著者:Pravat Lall