新たなAndroidマルウェア・キャンペーン「Gooligan」を発見 100万件以上のGoogleアカウントに大規模セキュリティ侵害が発生

1日当たり1万3,000台以上のデバイスに感染

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都、代表取締役社長:ピーター・ハレット、以下チェック・ポイント)は、新たなAndroidマルウェアにより、100万件以上のGoogleアカウントがセキュリティ侵害を受けていることが判明したと発表しました。「Gooligan」と名付けられたこのマルウェア・キャンペーンでは、Android搭載デバイスがroot化され、デバイスに保存されている電子メール・アドレスと認証トークンが窃取されます。攻撃者がこれらの情報を入手した場合、各種Googleサービス(Gmail、Googleフォト、Googleドキュメント、Google Play、Googleドライブ、G Suite)の重要情報に不正アクセスされる恐れがあります。
攻撃の概要:

· このマルウェアで1日あたり1万3,000台のデバイスが感染しています。100万台以上のデバイスがroot化された事例は、今回の攻撃キャンペーンが初めてです。

· 窃取された電子メール・アドレスのうち数百件は、世界各国の企業で使われているアドレスです。

· 今回の攻撃キャンペーンが標的としているのは、Android 4(Jelly Bean、KitKat)およびAndroid 5(Lollipop)です。両バージョンのシェアは、現在使用されているAndroid搭載デバイス全体の74%近くを占めています。


· デバイスを侵害した攻撃者は、Google Playのアプリを不正にインストールし、デバイス所有者を装いアプリを評価することによって、収益を得ています。

· この攻撃キャンペーンでは、1日当たり3万以上のアプリが不正にインストールされて、キャンペーン開始以降のインストール数は200万を超えます。


チェック・ポイントは、この攻撃キャンペーンを発見後、直ちにGoogleのセキュリティ・チームに情報提供しました。チェック・ポイントでは、Googleアカウントが侵害されているかどうかをチェックするオンライン・ツールを無償提供しています。

GoogleのAndroidセキュリティ担当責任者、エイドリアン・ラドウィッグ(Adrian Ludwig)氏は、次のように述べています。
「チェック・ポイントの、問題の把握と対策の実施への協力に感謝しています。Googleでは、Ghost Pushマルウェア・ファミリーからユーザを保護する継続的な取り組みの一環として、Androidエコシステム全体のセキュリティを強化するさまざまな対策を実施しています。」

Googleは、被害を受けたユーザへの通知、トークンの無効化、Ghost Pushファミリーに関連するアプリのGoogle Playからの排除、Androidのセキュリティ機構「Verify Apps」への機能追加などの措置を講じています。

チェック・ポイントのモバイル・リサーチ・チームがGooliganのコードを最初に発見したのは、昨年、不正なSnapPeaアプリを調査していたときです。その後2016年8月になって同マルウェアの新たな亜種が出現し、それ以降、1日当たり1万3,000台以上のデバイスが感染被害を受けています。感染デバイスの約57%はアジア諸国、約9%はヨーロッパ諸国で使用されています。窃取された電子メール・アドレスのうち数百件は、世界各国の企業で使われているアドレスです。脆弱性のあるAndroid搭載デバイスにGooligan感染アプリをダウンロードしてインストールするか、フィッシングを目的とするテキスト・メッセージの不正なリンクをクリックすると、感染プロセスが開始します。

チェック・ポイントのモバイル製品担当責任者であるマイケル・シャウロフ(Michael Shaulov)は、次のように述べています。「詳細なGoogleアカウント情報が100万件以上窃取された今回の事件は、非常に深刻な事態であり、サイバー攻撃が次なるステージへと突入した事実を示すものです。攻撃者はこれまでの戦略を転換し、モバイル・デバイスに保存された重要情報に狙いを定めています。」

Googleアカウントの侵害の有無を確認するGooliganチェッカーはこちら( https://gooligan.checkpoint.com/ )をご利用ください。

また、シャウロフは感染したデバイスの対応について以下を推奨しています。
「アカウントが侵害されていた場合は、Android搭載デバイスのオペレーティング・システムをクリーン・インストールする必要があります。デバイスの電源をオフにし、クリーン・インストールに不明点がある場合は、デバイスのメーカーまたはモバイル通信事業者へ確認することをお勧めします。」


■チェック・ポイントについて   ONE STEP AHEAD
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( http://www.checkpoint.co.jp/ )は、1997年10月1日設立、東京都新宿区に拠点を置いています。
©2016 Check Point Software Technologies Ltd. All rights reserved
 
このプレスリリースには、メディア関係者向けの情報があります。

メディア会員登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリースTOP
  2. >
  3. チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
  4. >
  5. 新たなAndroidマルウェア・キャンペーン「Gooligan」を発見 100万件以上のGoogleアカウントに大規模セキュリティ侵害が発生