【ニュースまとめ】スマートフォン利用者なら知るべき！最新スマートフォン個人情報流出事件とその対策 - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

f:id:PentaSecurity:20171214100918j:plain

皆さん、こんにちは。

今週のセキュリティ動向では、スマートフォンからの情報漏洩事件または、このような事件に対しての企業から提供するセキュリティ対策を紹介します。「スマホ依存症」という言葉が出るほど、スマートフォンは日常生活において欠かせないものとなっています。ですが、スマホもPCと同じく、不正アクセスによる個人情報漏洩や、多様なハッキングを防ぐためのセキュリティ対策を講じる必要があります。

人気のキーボードアプリ、

大規模の個人情報流出発生！

事件概要

アプリストアを通じてアプリをインストールする際、皆さんは「アクセス許可」を確認してからインストールしていますか？

人気キーボードアプリ「ai.type」のAndroid版3100万ユーザの577Gも超える個人情報が流出されたことが、Kromtech Security Centerによって発表されました。この個人データはパスワードで保護されていデータベースでセーブされたまま、インターネット上で公開されていたそうです。このアプリは日本語には対応していないですが、そのデータベースに日本のユーザーのものが掲載されていることから日本人には全く関係無いというわけでもなざそうです。

事件経緯

―2017年12月5日(米国時間)：Kromtech Security Centerの研究者が当該アプリの情報流出事件発表。

―当該アプリは「ストア」にて約4000万ダウンロードされている人気アプリ。

― Kromtech によると今回の個人情報漏洩の「MongoDB」の設定ミスが原因だと推測。

―データベースに公開されていた個人情報：

電話番号
所有者のフルネーム
モバイルネットワーク名
SMSの番号
画面解像度
有効なユーザー言語
Androidバージョン
IMSI番号
IMEI番号電話
居住国
ソーシャルメディアのプロフィール（生年月日、タイトル、Eメールなど）
写真（Google+、Facebookなどへのリンク）
IPアドレス（取得可能であれば）
位置情報（緯度／経度）

―上の情報は「ユーザーによるキーボードの利用パターンに関する」ユーザの基本データの約50%も含まれている。

Appleの「iOS 11.2」アップデート

今なら旧端末でも"KRACK"脆弱性対応可能！

f:id:PentaSecurity:20171213170330j:plain

(▲Appleが公開したセキュリティ情報)

事件概要

米Appleが「iOS 11.2」で修正された脆弱性を発表しました。今回のアップデートでは旧iPhone/iPadのWi-Fi 脆弱性“KRACK”への対応が行われていることもありました。iPhone 6s以下のユーザーは早めに「iOS 11.2」へのアップデートするのが良いでしょう。

事件経緯

―2017年10月：無線LAN(Wi-Fi)の暗号化システム「WPA2」プロトコルの脆弱性“KRACK”発見。

―2017年11月：「iOS 11.１」で“iPhone 7 以降、iPad Pro（9.7-inch）（Early 2016）以降”に限定で“KRACK”対策実施。

―2017年12月：「iOS 11.2」で“iPhone 5s”以降のiPhoneや“iPad mini 2”以降のiPad mini、iPad Air、iPad（第5世代）にも“KRACK”対策実施。

Google、アプリ向けのプライバシ対策強化、

同意なしに個人データ収集すると警告表示

事件概要

Googleが「Unwanted Software Policy」の適用方法を大きく変更することで、有害な不正アプリに抵抗しようとしています。このポリシーに準拠しないアプリには「Safe Browsing」の警告が表示されるそうです。これによって、アプリユーザーのプライバシーと透明性の向上ができたら良いですね。