【メルマガ】大警告!!スマホブラウザ「Smooz」凶悪な危険性(2020年12月22日)

超危険な情報が飛び込んできましたので、注意喚起です。

なお、私自身が事実を調査したわけではございません。
また、「Smooz」アプリの利用妨害をするものではありません。
情報の真偽、最終的な判断はご自身でお願いいたします。

スマホの国産ブラウザ「Smooz」を使用していると、「Smooz」ブラウザを使って送信した内容、表示した内容が外部サーバーに送られている可能性が高いと言う事象です。
※「Smooz」をご利用されてなければ、全く関係ありません。

何が危険なのか?

冒頭でも記述した通り、「Smooz」を使用していると、「Smooz」ブラウザを使って送信した内容、表示した内容が外部サーバーに送られている可能性が高いと言う事象です。
※「Smooz」の設定に依存する可能性や、閲覧したWebサーバーの作りによって影響度合いが異なる可能性はございます。

例えば、オンラインバンキングにログインしたとします。

入力したID、そしてログイン後に表示した画面の中身。(金額とか取引履歴とか、ですね。)
これらが外部に流出している可能性があります。

※パスワードまで流出しているかは不明。

「Smooz」をご利用で心当たりがある方

正直、流出したデータをどうこうすることは不可能です。

機密情報を扱うようなページは、他のブラウザを使うことをお勧めします。
また、もしログイン等の送信をしているのであれば、他のブラウザでパスワード変更をすることをお勧めします。

どういう仕組み?

一体どのような仕組みで流出しているのでしょうか。

https通信を使っていれば、端末とサーバーの間は暗号化通信していると安心されているかもしれません。

しかし通信を暗号化しているからとは言え、端末で見るときは当然復号した形になります。

ブラウザはその復号した情報で画面に表示しているわけですが、その情報をブラウザが特定の外部サーバーに通信してしまえば、情報を取得するときの通信が暗号化されていようが何も関係がないわけです。

技術的な観点になりますが、実際にどのような情報が送信されているかを検証された記事がございますのでご参考ください。

reliphone (for iPhone)

この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信して…

なお執筆時点、「Smooz」はアプリストアから姿を消しております。

どのように身を守るか?

正直、難しいです。

今回は、ある意味暗号化もせず外部サーバーに送信していたと言うことで、何を送信していたかが 検証されるとばれてしまいます。

しかし他のメジャーなブラウザは本当に安全なのでしょうか?
謎の特定サーバーへのアクセス、不必要な量の伝送、など気がつくきっかけはあるかもしれません。
しかしそれも何かに紛れ込ませれば検知は難しくなります。

セキュリティーソフトにおいても同様のことがいえます。
セキュリティーのために、と言う名目で、ブラウザの様々な情報が吸い上げられている可能性があります。

さらには、OSレベルで何かされているとさらに難しいお話となります。

とは言え、使わないと業務にならないということがほとんどです。

できる事は、余計なアプリは使わない。
セキュリティー情報のアンテナを高くしておく。
機密情報を扱う時は、できるだけ「セキュア」と思うアプリを使う。

つまるところ、どの組織を信頼しますか、という問題になりますね。(Apple、Google、・・・)

※蛇足
こんなアプリでもアプリ審査通るのですよね・・・
セキュリティーを最重視、と言っているプラットフォームであっても。

メルマガ登録


週1回、3分で楽しめるメルマガ『Professional's eye』。
デジタルに詳しくなり、さらにはご自身の意見が持てるようになります!

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

One more thing

仕組み上、「外部に接続していないとはっきりと分かる」といったツールを使うのも、一つの対策です。

弊社でご提供している下記の「効率化ツール」の仕組みは、安心な仕組みとなっております。

  • 実行コードそのものが参照できるため、何を処理しているのか確認ができる(専門知識は必要ですが)
  • あくまで「手の操作」を代替しているのみであるため、端末と接続先サイト(以下のツールだとAmazon)で処理をしている(その他外部への通信は発生しない)

原因は何であれ、情報流出は事業にとって大きな痛手となります。
できる対策はしていきましょう。

関連記事

領収書をPDFで保存 確定申告や決算に向けて、領収書/請求書の確保が必要になりますよね。 Amazonで書籍や備品などを購入されている方も多いと思います。 しかし、いつからか、Amazonの領収書はWebからの取得のみとなって[…]

バックナンバーを見る

>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG