ポケGO、不正アプリ暗躍 本物そっくり、個人情報狙う:朝日新聞デジタル

すでにやってねぇ。

音楽を聴いたり、ゲームをしたり、スマートフォンのアプリには便利で楽しいものがたくさんあります。でも中には個人情報を抜き取る不正なアプリもあり、入手には注意が必要です。

「本物そっくりの外見を装って、個人情報を売買目的で抜き取ります」。セキュリティーソフト大手トレンドマイクロの高橋昌也・シニアスペシャリストは、不正アプリの特徴の一つをそう説明する。

同社は人気アプリ「ポケモンGO」の偽物をインターネット上で発見。インストール後の画面には、本物と同じロゴのデザインや開発した企業名が表示されている。しかしこの偽アプリには遠隔操作ウイルスが仕込まれており、連絡先(電話番号やメールアドレス)の「読み取り」や「変更」など、本物には無い機能があったという。

同社によると、遠隔操作ウイルスのほか、強制的に広告を画面上に表示させるなど、ポケモンGO関連の不正アプリは8月時点で238個見つかった。

こうした不正アプリは過去にも「スマホの電池を節約できる」とうたったものや、LINEが提供するゲームアプリを装ったもので見つかったという。インストールした瞬間に個人情報を抜き出すタイプもあり、高橋さんは「多くの人が使いたがるアプリを装うのが常套(じょうとう)手段です」と話す。

不正アプリによる被害を防ぐにはどうすればいいのだろう。

日本スマートフォンセキュリティ協会によると、iPhone(アイフォーン)向けの「App Store」や、アンドロイド端末向けの「Google Play ストア」といった公式マーケットや、NTTドコモやKDDI(au)といった大手携帯会社のマーケットからアプリを入手することが重要だ。

これらのマーケットで入手できるアプリは有害なウイルスの有無を確認する審査を経ている。不正アプリの多くは、これら以外のマーケットやサイトで見つかっているという。

不正アプリをインストールするサイトへ誘導しようと、見覚えのない相手がメールやLINEでアプリを宣伝するURLを送ってくる場合もある。同協会利用部会の松下綾子さんは「友人のアドレスで送られてきたものもむやみにアクセスしないで。犯罪者がアカウントを乗っ取り、友人になりすましている可能性もあります」と話す。

iPhoneは基本的に公式マーケットからアプリを入手することになっている。しかし不審なURLの中には、アプリをインストールしなくてもアクセスしただけでスマホを操作不能にし、元に戻す見返りに金銭を要求する不正プログラム(ランサムウェア)などが含まれている恐れもあり、注意が必要だ。

不正なアプリやプログラムを検出してブロックするセキュリティーソフトを導入していれば、より安心できる。大手携帯会社やセキュリティーソフト会社が販売している。(滝沢卓)

■アンドロイド、「非公式」の除外設定

アンドロイド端末は、公式マーケット(Google Play ストア)に限らず、不正アプリが存在するインターネットサイトも含めて自由にアプリをインストールできる仕組みのため、使い方には注意が必要だ。公式以外からインストールしたくなければ、端末画面の「設定」→「セキュリティ」と進み、「提供元不明のアプリ」の項目をオフにしておく。

■不自然な許可が必要な場合は注意

トレンドマイクロによると、公式・非公式のマーケットに関わらず、使いたいアプリがスマホ本体のどんなデータを利用するかを確認する画面(アクセス許可)をしっかり読む必要がある。インストール時や、インストール後にスマホ本体のデータを利用する時に表示される。バッテリーを長持ちさせるアプリなのに「連絡先の読み取り」を求めてくるなど、アプリの内容に照らして不自然な許可が必要な場合、まずアプリ名や開発企業名をインターネット上で調べ、不審な情報が無いか確認する。

すでに利用しているアプリも不審な点があれば、削除(アンインストール)したほうがいい。

不正アプリ避けるには
不正アプリ避けるには

気を付けないとな。