最近、Telegram が個人情報漏洩の温床になっている。ハッカーは、インフォスティーラー(InfoStealer)マルウェアを利用してユーザーのアカウント情報や金融情報などを窃取したあと、それを Telegram チャンネルを通じて共有、または販売する方法で悪用している。特に、Telegram は匿名性が保証されており、アクセスが容易であるため、攻撃者がハッキングした情報を素早く流通できる主な手段として位置づけられている。これにより、ユーザーは自分の個人情報が漏洩していることに気づかないまま、セキュリティの脅威にさらされている場合が多い。
このような問題を解決するために、AhnLab は V3 モバイルセキュリティ(V3 Mobile Security)にユーザーの個人情報保護のための新たな機能を導入した。
今回追加された「個人情報漏洩チェック」機能は、Telegram を通じて漏洩したアカウント情報(Compromised Data Set、CDS)を確保し、それを AhnLab 脅威インテリジェンスプラットフォーム、AhnLab TIP(ATIP)で解析および管理することが核心要素である。これにより、V3 モバイルセキュリティのユーザーは自分のアカウント情報が漏洩していないかどうかを簡単に、素早く確認できる。
「個人情報漏洩チェック」は、Telegram に登録しているかどうかに関係なく、すべての V3 モバイルセキュリティユーザーが利用できる。個人情報は、漏洩したあともサイバー犯罪にさらに悪用されたり、ディープウェブ(DeepWeb)で取引される危険があり、2次被害につながる可能性が高い。
V3 モバイルセキュリティは、このような脅威を事前に確認して防止できるようにサポートする。Android ベースのスマートフォンに最適化された統合モバイルアンチウイルスである V3 モバイルセキュリティは、最近追加された個人情報漏洩照会機能により、ユーザーが簡単かつ便利にアカウントのセキュリティをチェックできるようにする。
利用方法も非常に簡単である。メールアドレスを入力し、そのメールで受信した認証コードを提出すれば、すぐにアカウント情報の漏洩の有無を確認できる。
[図1] V3 モバイルセキュリティの個人情報漏洩チェック – (1) メールによる登録と認証
もし流出した情報が確認された場合、[図2]のように「個人情報漏洩結果」を確認できる。
[図2] V3 モバイルセキュリティの個人情報漏洩チェック – (2) チェック結果の表示(なし/あり)
個人情報漏洩チェックボタンをクリックすると、漏洩したアカウント情報の出どころを確認できる結果画面が表示される。漏洩したパスワードの一部はマスキングされた状態で提供され、ユーザーは安全なパスワード設定ガイドを参考に直ちにパスワードを変更することが推奨される。
- 個人情報漏洩チェックおよび対応方法
- 1) 個人情報漏洩チェック
– V3 モバイルセキュリティアプリにログインし、「個人情報漏洩チェック」機能を実行する。
– メールアドレスを入力し、メールに送信された認証コードを入力してアカウント情報漏洩の有無をチェックする。 - 2) 漏洩したアカウント情報の確認
– 「個人情報漏洩チェック」ボタンをクリックすると、漏洩したアカウント情報の出どころを確認できる。 - 3) パスワードの変更およびセキュリティ強化
– 漏洩したパスワードの一部はマスキング処理した状態で提供される。
– 安全なパスワード設定ガイドを参考にし、パスワードを変更する。
– 同じパスワードを複数のプラットフォームで使用している場合、関連するアカウントのパスワードも変更が必要となる。 - 4) 追加セキュリティ対応
– 二要素認証(2FA)を有効にし、アカウントのセキュリティを強化する。
– 疑わしいログイン履歴があるかどうかを随時点検し、必要に応じてアカウント復旧手続きを実行する。
– 不要なアカウントは削除し、個人情報保護設定を定期的にアップデートする。
- 1) 個人情報漏洩チェック
[図3] V3 モバイルセキュリティの個人情報漏洩チェック – (3) 個人情報漏洩がある場合の表示画面
個人情報の漏洩は、個人だけでなく企業にも深刻なセキュリティ脅威となり得る。窃取された情報が企業アカウントである場合、企業ネットワークへの侵入に悪用される可能性があり、収集したメールアドレスはスパムメールの送信など様々な攻撃に活用される場合がある。
さらに、一度漏洩してしまった個人情報は回収が不可能であり、事後救済が難しいため、ユーザーは普段から個人情報を徹底的に管理し、事前予防を行うことが何よりも重要である。V3 モバイルセキュリティの個人情報漏洩チェック機能を積極的に活用することも、効果的な対応方法の一つである。
一方、V3 モバイルセキュリティは、韓国語だけでなく英語にも対応しており、英語圏のユーザーも個人情報漏洩チェック機能を便利に利用できる。
AhnLab V3 Mobile Security (アプリのダウンロードリンク – Google Play)
AhnLab V3 モバイルセキュリティは、スマートフォンや個人情報を安全に保護するグローバル No.1 モバイルセキュリティソリューションである。リアルタイム精密スキャンと特許を取得した検知技術により迅速なマルウェア対応をサポートし、ワンタッチのセキュリティチェックにより OS の改ざん、および root 化の有無などを容易に確認することができる。また、アプリの権限チェックによりセキュリティ脅威を最小にし、スマートフォンのパフォーマンス最適化、アプリのロック、およびセキュリティスクリーンなどのセキュリティ利便性機能を提供する。この製品は、Android 6.0 以上で使用できる。
関連 IOC および詳細な解析情報は、AhnLab の次世代脅威インテリジェンスプラットフォーム 「AhnLab TIP」 サブスクリプションサービスを通して確認できる。