J:PLUS
たのしいこと、全力応援

アナタのスマホを狙う偽アプリにご用心!

スマホ・タブレット セキュリティ

ユーザが追加した画像 企業のシステムや個人のパソコンを攻撃してきたサイバー犯罪者たちは、世界中に普及したスマホもターゲットとして狙い始めています。なかでも、被害が急増しているのが偽アプリの被害です。
今回のセキュリティ情報は、偽アプリの実体と対策について詳しく解説していきます。

偽アプリってどんなもの?

ユーザが追加した画像 偽アプリとは、スマホ向けアプリの名前やアイコンをそのまま使用、または紛らわしい名前やアイコンにして、本物と間違ったユーザーがインストールすることを狙う悪質なアプリです。
その中身は、個人情報を盗む、マルウェアを仕込む、不正な広告を表示するといった悪意のあるものがほとんどなので、引っかからないよう十分注意してください。

偽アプリで有名なものは、偽セキュリティアプリです。たとえば、公式のアプリ配布サイト「Google Play」で、3.99ドルで販売されていた「Virus Shield」というアプリは、何の機能も持たない真っ赤な偽物。
また、「SAFE antivirus Limited」という偽アプリは、あたかも危険を察知したかのように装い、すべての脅威を削除するには有料のフルバージョン(これも偽物)が必要だとして、購入を促すものでした。
料金を騙し取られるだけではなく、個人情報やクレジットカード番号が悪用される二次被害も発しました。
そのほか、端末をロックして解除料を要求する「Android Defender」、個人情報を盗む「安心ウイルススキャン」といった偽セキュリティアプリも発見されています。

最近では、2016年7月にリリースされた「ポケモンGO」の偽アプリが、配信初日に数十本配布されていました。誰よりも早くインストールして遊ぼうとしたユーザーが、検索などからこうした偽アプリを見つけ、インストールしてしまうケースが多かったようです。

さらに2016年12月にリリースされた「スーパーマリオラン」も、大量の偽アプリが確認されました。トレンドマイクロによれば、マリオと名の付くアプリは2012年以降9000本あり、そのうち6000本が不正アプリとのことです。
「スーパーマリオラン」は、Android版が公開されていませんが、そのことを知らないAndroidユーザーがマリオと名のつく偽アプリをインストールしてしまうケースが多いようなので、注意してください。

<関連リンク>
ポケモンGO便乗不正アプリが3900万件ダウンロード、Google Playでの配布も(ITmedia)
“偽マリオ”にご注意!不正アプリ、9千件超確認 アダルトサイト誘導も(産経ニュース)

アプリは公式ストアで!

ユーザが追加した画像 検索サイトでアプリ名を検索すると、公式ストア以外のアプリ配布サイトが検索結果に表示されることがありますが、そうした非公式サイトにあるアプリは、かなりの確率で偽アプリでしょう。
また、有料アプリを無料で配布している非公式サイトもありますが、違法行為な上、インストールされるのは完全な偽アプリか、またはなんらかの改造が施されたアプリであることは間違いありません。

そのため、Androidスマホにアプリをインストールするときは、「Google Play」を利用しましょう。同時に、セキュリティ設定にある「提供元不明のアプリのインストールを許可する」を無効にしておきます。
これにより非公式のアプリ配布サイトからのインストールを防ぐことができます。こうすることで、偽アプリをインストールしてしまう可能性はかなり低くなります。
ゼロといえないのは、ランキング上位の人気アプリが偽アプリだったことがあるからです。

なお、iPhoneやiPadなどのiOS端末は、通常の方法では「AppStore」以外からのインストールができないようになっていますので、偽アプリのリスクはかなり低いといえるでしょう。

また、SMSやメッセージアプリ、ツイッターなどで偽アプリへ誘導する手口にも注意してください。
偽アプリをインストールしてしまったためにスマホが乗っ取られ、偽アプリへ誘導するURLを入れた成りすましメッセージを勝手に友人に送られたり、勝手に投稿されたりするケースが多数確認されています。
メッセージを受け取った人が、友人からの情報だからと信じて偽アプリをインストールしてしまうと、そのスマホも乗っ取られ、勝手に成りすましメッセージを送られ…と、被害がねずみ算式に拡大していきます。
もし、内容に不信があるメッセージを受け取った場合は、安易に信用せず送ってきた本人に確認しましょう。

そして、特にゲーム系の人気アプリで注意したいのが、ゲーム中で使える「コイン」「メダル」「ポイント」などを大量にゲットできるというサイトへの誘導です。ブログや掲示板で、まとこしやかに書き込まれ、本当にもらえたという内容の書き込みが続くのが特徴です。
こうしたサイトは、もらうために大量の条件があり、全く関係のないポイントサイトへの登録へ誘導されることがほとんどです。実際にもらえる可能性は限りなくゼロに近いので、引っかからないように注意して下さい。
また、攻略アプリ、改造アプリと称するものも、不正アプリの可能性が高いので、絶対にインストールしないようにしましょう。

アプリをインストールする前にこれだけはチェック!

ユーザが追加した画像 公式ストアからインストールしている限り、偽アプリを掴まされる可能性かなり減りますが、それでもゼロではありません。そこで、インストール前に以下の3つの項目をチェックしましょう。
面倒に思うかもしれませんが、自分の大切なスマホ、個人情報を守るためなので、必ず実行してください。

まず、製作者と配布元を確認しましょう。実績があって評価の高い製作者、配布元であれば信用できます。
ただし、実績がないからといって信用出来ないというわけではありません。
次に、口コミの内容、ユーザー数を確認しましょう。実際に使っているユーザーからの評判や口コミは、信用できる情報です。
また、ユーザー数が多ければ、安心して使えるアプリといえるでしょう。

最後に確認するのは権限です。これは、そのアプリがスマホのどんな機能にアクセスするかの確認です。
特に注意したいのが「管理者権限」を要求してくるものです。「管理者権限」を与えると、スマホの重要な設定などを変更できてしまうので大変危険です。
そのほか、アプリの機能と関係ないはずなのに「電話帳」「ギャラリー」といった個人情報にアクセスしようとするアプリにも注意してください。

3つのチェックポイント
•    製作者・配布元の確認
•    口コミ・ユーザー数の確認
•    権限の確認

また、偽アプリの被害を予防するために、セキュリティアプリをインストールしておきましょう。
無料のものから有料のものまでありますが、基本的には有料版の方が高機能でバックアップ機能などを備えています。ユーザー数と評価、レビューなどを読んで、選ぶとよいでしょう。

もし、偽アプリをインストールしてしまったら、すぐにアンインストールしてください。そして、セキュリティアプリでスキャンを実行します。
何も検出されなければひとまず安心ですが、未知のマルウェアの可能性もあるので、インストールしてしまった偽アプリ名で検索して情報を集めましょう。アンインストールだけでは解決しない場合は、残念ながらスマホを初期状態へリセットし、すべてのデータを消去するしかありません。
こうした事態に陥らないよう、ここまで紹介して予防策は絶対に実行してください!

この記事の内容はいかがでしたか?あてはまるものを選んで、最後に送信を押してください。
こんな記事が読みたい、という要望があれば積極的に取り上げます。コメントを投稿ください。

Copyright Jupiter Telecommunications Co., Ltd.

トップへ戻る
OK
キャンセル