m-a-p-s.biz.ニュース

あらゆるジャンルのニュース情報を紹介

ポケモンGOの不正アプリ暗躍 本物そっくり、個人情報狙う

ポケモンGOの不正アプリが暗躍しています。ポケモンGOの不正アプリは本物そっくりの外見で個人情報を抜きとっています。

本物そっくりの外見を装い、売買目的で個人情報抜き取る

セキュリティーソフト大手トレンドマイクロの高橋昌也・シニアスペシャリストは、ポケモンGOの不正アプリの特徴は、本物そっくりの外見を装い、売買目的で個人情報抜をき取るのがその一つと説明します

セキュリティーソフト大手トレンドマイクロは人気アプリ「ポケモンGO」の偽物をインターネット上で発見。インストール後の画面には、本物と同じロゴのデザインや開発した企業名が表示されている。しかしこの偽アプリには遠隔操作ウイルスが仕込まれており、連絡先(電話番号やメールアドレス)の「読み取り」や「変更」など、本物には無い機能があったといいます。同社によると、遠隔操作ウイルスのほか、強制的に広告を画面上に表示させるなど、ポケモンGO関連の不正アプリは8月時点で238個見つかっています。

こうした不正アプリは過去にも「スマホの電池を節約できる」というものや、LINEが提供するゲームアプリを装ったもので見つかっています。インストールした瞬間に個人情報を抜き出すタイプもあり、「多くの人が使いたがるアプリを装うのが常套(じょうとう)手段です」とトレンドマイクロは注意を呼び掛けています。

 ログイン前の続き不正アプリによる被害を防ぐには

日本スマートフォンセキュリティ協会によると、iPhone(アイフォーン)向けの「App Store」や、アンドロイド端末向けの「Google Play ストア」といった公式マーケットや、NTTドコモやKDDI(au)といった大手携帯会社のマーケットからアプリを入手することが重要です。これらのマーケットで入手できるアプリは有害なウイルスの有無を確認する審査を経ている。不正アプリの多くは、これら以外のマーケットやサイトで見つかっているといいます。

不正アプリをインストールするサイトへ誘導しようと、見覚えのない相手がメールやLINEでアプリを宣伝するURLを送ってくる場合もあり、同協会利用部会の松下綾子さんは「友人のアドレスで送られてきたものもむやみにアクセスしないで。犯罪者がアカウントを乗っ取り、友人になりすましている可能性もあります」と話します。

iPhoneは基本的に公式マーケットからアプリを入手することになっていますが、しかし不審なURLの中には、アプリをインストールしなくてもアクセスしただけでスマホを操作不能にし、元に戻す見返りに金銭を要求する不正プログラム(ランサムウェア)などが含まれている場合もあり、注意が必要です。

不正なアプリやプログラムを検出してブロックするセキュリティーソフトを導入していれば、より安心できます。大手携帯会社やセキュリティーソフト会社はインストールを推奨、販売しています。

アンドロイド、「非公式」の除外設定

アンドロイド端末は、公式マーケット(Google Play ストア)に限らず、不正アプリが存在するインターネットサイトも含めて自由にアプリをインストールできる仕組みのため、使い方には注意が必要です。公式以外からインストールしたくなければ、端末画面の「設定」→「セキュリティ」と進み、「提供元不明のアプリ」の項目をオフにしておきます。

不自然な許可が必要な場合は注意

トレンドマイクロによると、公式・非公式のマーケットに関わらず、使いたいアプリがスマホ本体のどんなデータを利用するかを確認する画面(アクセス許可)を必ずしっかとり読んでから、インストールして欲しいと注意します。例えば、バッテリーを長持ちさせるアプリなのに「連絡先の読み取り」を求めてくるなど、アプリの内容に照らして不自然な許可が必要な場合、まずアプリ名や開発企業名をインターネット上で調べ、不審な情報が無いか確認します。すでに利用しているアプリも不審な点があれば、すぐに削除(アンインストール)したほうがいいと呼びかけます。