ポケモンGO人気に便乗するスマホ脅威、トレンドマイクロが解説

トレンドマイクロは7月29日、人気に便乗する形でユーザーに忍び寄る脅威に関してのサイバー犯罪解説セミナーを開催した。

セミナーでは同社マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリストの森本純氏が登壇。「人気に便乗」するサイバー犯罪はインターネット上で古くからある古典的な手法であるとしつつも、インターネットの利用者がスマートフォンを主軸にしていること、すでにサイバー犯罪が愉快犯ではなく、アンダーグラウンドビジネスとして成立していることから、素早く拡散させる巧妙な手口で、深刻な被害をもたらすと警告した。

一例として日本で7月22日に公開され、話題沸騰中のPokemon GOに便乗する事例を紹介。一見すると本物のアプリと全く見た目が同じだが「遠隔操作機能」が追加されている偽アプリを7月11日、つまり日本公開前に確認したという。

これを可能としている技術的要素は2つあり、一つは米国では6日に公開された「正規版のアプリ」を分解して遠隔操作機能を追加する「パッカー」ソフトを使う方法だ。本物を元に作っているので見た目では判断できないのだ。遠隔操作機能を使えば、スマホ内の履歴や保存されているデータが盗み取れるだけでなく、現在位置や録画・録音を行ってユーザーの行動を直接知ることも可能だろう。

また、パッカーや遠隔操作機能を犯罪者が一から開発しなくてもアンダーグラウンドマーケット上ではお金を払う事で入手できる。

過剰な広告表示で儲けるという手法も使われる。示された例は日本公開前にGoogle Play上で確認されたもので、操作画面が勝手にロックされ、再起動時に広告が強制表示されるという。さらに「情報サイト」を立ち上げ、そこにあたかも公式サイトに誘導するリンクと思わせておいて、実は「お小遣いサイト」での登録を促すサイトも確認したという。

トレンドマイクロの調べではアメリカでのアプリ公開後から、日本でのアプリ公開前までの約2週間の間に偽アプリ43個を確認、うちトレンドマイクロの基準では19個が不正/迷惑アプリと断定できたという(少なくても2つはGoogle Playマーケットからの入手が可能だったそうだ)。

このようにサイバー犯罪でも便乗商法がよく使われており、未公開アプリがいち早く手に入ると言った甘言に惑わされないことがサイバー犯罪被害を防ぐポイントの一つとなる。メールやSNSで送られてくるURLをむやみとクリックする事をしない事や、アプリは公式あるいは信頼のおけるマーケットから手に入れる事が望ましい。

アプリをインストールする際はアプリが要求する権限をチェックするか、不正アプリの対策の取れているセキュリティソフトを使う事を推奨し、それが出来なくてもAndroidの場合は「提供元不明のアプリのインストールを許可する」のチェックボックスを設定で外したり、SNSの乗っ取りに備えて公開範囲を最小限にする、アカウント情報の使いまわしをしないという「心がけとセキュリティ設定の二段構え」が重要であると森本氏は説明した。