
平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
不正アプリ(スマホウイルス)は、スマホの代表的な脅威です。たとえば、「ポケモンGO(Pokémon GO)」などの人気アプリの名をかたり、端末内の情報を盗んだり、不正な広告をしつこく表示したりする不正アプリをインストールさせる手口はいまや定番です。不正アプリの最新動向と5つの対策を押さえましょう。
スマホにもパソコンと同じようにウイルスの脅威が存在することを知っていますか? スマホでウイルスと呼ばれるのは、不正アプリです。これまでにもスマホ内の情報を盗み出したり、ネットバンキングの認証情報をだまし取ったりするさまざまなタイプの不正アプリが確認されており、それらのほとんどはAndroid端末をターゲットにしています。
サイバー犯罪者は、スマホにウイルスを送り込むため、スマホ利用者に不正アプリのインストールを承諾させようとします。たとえば、画像の表示や音楽、動画の再生、システムアップデートに必要なアプリなどと称し、不正アプリをインストールさせるなどのだましのテクニックを使います。最近目立つのは、だましの手口に「偽アプリ」を用いるケースです。
偽アプリは、人気アプリと同じタイトル名やアイコン、説明文などを用いることで見た目を本物のように偽装するアプリです。偽アプリは、スマホ利用者に正規アプリと誤認識させて不正アプリをインストールさせる手口として定番化しています。
たとえば、世界的に人気のゲーム「Angry Birds(アングリーバード)」にも多くの偽アプリが確認されています。トレンドマイクロは、2016年6月までに「Angry Birds 2」をかたる偽アプリを280個確認しており、そのうちの57%にあたる160個を不正アプリとして検出しています。
トレンドマイクロの調査の結果、Angry Birdsの不正アプリには、次のようなふるまいを行うものが確認されています。
図(左):Android アップデートの名目で他のアプリのインストールへ
誘導する不正/迷惑アプリの表示例
図(中):他のアプリのインストールを促す不正/迷惑アプリの表示例
図(右):利用者を不審なアダルトサイトへ誘導する不正/迷惑アプリの表示例
国内の人気ゲームアプリ「ねこあつめ」でも7個の偽アプリが確認されました。その中にはAngry Birdsと同様に、悪質な広告を表示したり、端末から個人を識別できる情報を盗み出したり、別のアプリを勝手にインストールしたりする不正アプリも含まれていました。
今年大きな注目を浴びた「ポケモンGO」の名をかたる偽アプリにも要注意です。ポケモンGOとの関連をうたう便乗アプリ(例:ポケモンGOのポケコイン入手ガイドアプリなど)の中には、アイテムや仮想通貨を容易に入手できると虚偽の宣伝をして不正アプリをインストールさせる手口も確認されています。
図(左):ポケモンGO内で使える「ポケコイン」を簡単に入手できると
宣伝(実際は虚偽)されていたアプリの例
図(中、右):図(左)のアプリを起動した際の画面
メールや、Facebook、TwitterなどのSNSの投稿、メッセージから不正アプリの配布サイトに誘導されることもあります。サイバー犯罪者は、友人のSNSアカウントを乗っ取って不正メッセージを送りつけてくることもあるため、言葉遣いなどに違和感を覚えたら電話などの他の手段を使って相手に確認をとりましょう。
偽アプリをはじめとした不正アプリの多くは、提供元不明の不審なマーケットで配布されています。Google PlayやApp Store、各携帯電話会社が運営するマーケットなど信頼できる所からアプリをインストールしましょう。
人気や知名度のあるアプリだからとむやみにインストールしていると、攻撃者の手口に騙され偽アプリの侵入を許してしまうかもしれません。アプリをインストールする前に必ず開発元やアプリ名、レビューの数や内容、評判を確認しましょう。
Android OSを搭載するスマホは、アプリインストール時に、そのアプリが端末内のどんな機能や情報へアクセスする許可を求めているかを一覧で示してくれます。危険なのは、アプリ本来の機能を実現するのに不要な権限を求めてくるアプリです。画像を加工するだけのアプリが「連絡先データの読み取り」を求めているような場合、インストールを控えましょう。
不正アプリを配布する不正サイトへのアクセスを防ぎ、インストールするアプリの安全性をチェックしてくれるセキュリティアプリを利用しましょう。日々生み出される脅威に対抗するため、セキュリティアプリを常に最新の状態に保つことが大切です。
※この記事は制作時の情報をもとに作成しています。