今日のニュース

気になったニュース

ポケモンGO偽アプリ、ダウンロードすると…

f:id:obaco:20160723170432j:plain

 情報セキュリティー会社トレンドマイクロ(東京都)では、ポケモンGOに酷似しているアプリを、少なくとも43種類、発見した。

 このうち19種類は、ダウンロードすると広告が大量に表示されたり、別のアプリをダウンロードしようとしたりするなどの不正や迷惑行為が確認されている。

 ウイルスが仕込まれているアプリもあり、ダウンロードするとスマホ内に保存されている電話番号や写真などのデータが第三者に盗まれる恐れがあるという。

2016年07月23日 08時39分 Copyright © The Yomiuri Shimbun

 

ポケモンGO」日本開始…偽アプリ早速43本

f:id:obaco:20160722234242j:plain

マカフィーが発見したポケモンGOの偽アプリ実行画面。スマホにある写真などを盗むだけでなく遠隔操作も可能だ

 「ポケモンGO」が、世界を騒がす一大ブームとなっている。22日に日本でもサービスが始まったが、その前からテレビやラジオが連日取り上げて大きな注目が集まっていた。

 株式相場でも関連株が上昇し「ポケモノミクス相場」という言葉すら生まれた。あまりの興奮ぶりから、「ポケモンGOバブル」とも言われている。

  サイバー犯罪者もこのバブルに乗っている。ポケモンGOを利用した不正アプリや、無許可の広告挿入アプリが大量に出回っているのだ。

 たとえばセキュリティー大手・マカフィーが紹介しているのは、本家のポケモンGO公開の翌日に登場した偽アプリだ(野生の偽“Pokemon GO”があらわれた!:マカフィー公式ブログ)。この偽アプリは正規アプリを改造したもので、悪意のあるコードが仕込まれている。アプリをインストールしたスマホに、DroidJack(ドロイドジャック)という遠隔操作ツールが導入されてしまう。

 これによりスマホのあらゆる情報が取られた上に、犯人がネット経由で遠隔操作することができてしまう。具体的にはSMS(ショートメッセージサービス)・通話履歴・電話帳・ブラウザー閲覧履歴・位置情報やインストールアプリの一覧などが盗られるほか、写真撮影・ビデオ録画・通話録音もできるものだ。

f:id:obaco:20160722234334j:plain

イスラエルのセキュリティ会社「チェック・ポイント」による動画。偽ポケモンGOによってスマホのSMSが読み取られてしまう

 この遠隔操作アプリの動きは、イスラエルのセキュリティー会社「チェック・ポイント」も自社ブログで紹介している。チェック・ポイントが紹介しているビデオによれば、簡単な操作でポケモンGOの偽アプリを作成し、被害者のスマホにある写真やSMSが盗み取られてしまっている(チェック・ポイントの英語記事

 ポケモンGOを入れたつもりが、スマホを乗っ取られて遠隔操作されるという恐ろしい偽アプリだ。この偽アプリは正規のGoogle Playではなく、第三者が提供しているアプリマーケットで配布されていた模様だ。

偽アプリすでに43本…はやるユーザーの気持ちを利用

f:id:obaco:20160722234532j:plain

トレンドマイクロが発見したポケモンGO偽アプリ。インストール時にデバイス管理者権限を要求してくる(本家アプリでは不要なもの)

 ポケモンGOの偽アプリが出回っている理由はもう一つある。それはポケモンGOが「地域限定」で始まっていることだ。7月22日現在、ポケモンGOはアメリカなど36か国でスタートしているが、日本はようやく22日からで、韓国などのアジア圏はまだ始まっていない。

 そのため早くアプリが欲しいユーザーが、検索などでなんとか入手しようとしている。そのユーザーの気持ちを利用して、偽アプリで騙そうとしているのだ。

 セキュリティー大手・トレンドマイクロの調査によれば、ポケモンGOの偽アプリはわずか2週間で43本も登場しているとのこと(最新モバイル脅威事情号外:「Pokemon GO」の話題性を悪用する攻撃者:トレンドマイクロセキュリティブログ)。偽アプリ43本はすべてAndroid向けで、内訳は遠隔操作や他のアプリを導入させる「不正アプリ」が19本、広告を載せて金もうけをする広告タダ乗りアプリが24本となっている。

 不正アプリは上記で紹介した遠隔操作のほか、不要な広告を強制的に表示する「アドウェア」、他の不正なアプリを強制的に導入させるもの、他の正規アプリを導入させてアフィリエイト収入(紹介などで収入を得るしくみ)を得るものなどがみつかっている。

 不正アプリとは言えないものの、広告をポケモンGOに載せてしまう広告タダ乗りも24本みつかっている。正規のポケモンGOアプリを改造し、勝手に広告を載せているものだ。これは「リパック」と呼ばれる手法で、正規のプログラムを入手した犯人が広告を表示するように改造して、広告収入で儲けている。

 これらのアプリは正規のポケモンGOを改造している。トレンドマイクロによれば「一部のアプリを弊社で検証したところ、起動することを確認しております。完全に正常動作するのか未検証ではありますが、外見上は正規版と同じように動作するようです」とのこと。実際にプレーできるポケモンGO偽アプリが存在していることになる。

宣伝サイトや攻略アプリにも注意を。詐欺サイトに誘導される恐れあり

f:id:obaco:20160722234712j:plain

ポケモンGOで使われる「ポケコイン」の名前を使う宣伝サイト。本家のURLに見せかけているが、実際は別サイトへの誘導だった

 これらの偽アプリは、正規のポケモンGOアプリが登場したので、被害は減少するかもしれない。しかしその他のポケモンGO便乗詐欺・ビジネスは続く可能性が高い。

 たとえば右の画像は、日本の利用者を狙った詐欺的な誘導の例だ。「ポケコインをゲットしよう」と、掲示板風の画面で宣伝している(トレンドマイクロセキュリティブログによる)。ポケコインとは、ポケモンGOの有料アイテムを購入できるコインのことだ。

  リンク先は任天堂の公式サイトのアドレスのように見せているが、まったく関係のないポイントサイト(お小遣いサイト)へのリンクだった。ポイントサイトとは、色々なポイントを交換するサイトのこと。この詐欺的な誘導サイトを作っている人は、ポイントサイトの紹介でアフィリエイト収入を得ようとしている。

  またポケモンGOの攻略アプリが増えており、アプリストアで検索すると大量の関連アプリがみつかる。攻略アプリと称して、詐欺サイトへ誘導する手口も考えられるので注意が必要だ。

  このような偽アプリ・詐欺サイトに騙されないための注意点をまとめておく。

ポケモンGOの偽アプリ・便乗詐欺サイトに騙されないための注意点

・入手はリンクではなく、正規アプリストアのアイコンから

 アプリの入手は、iPhoneなら「AppStore」、Androidなら「Google Play」から入手すること。メールやサイトのリンクは信用しない。

・「提供元不明のアプリのインストールを許可する」はオフにする

  Androidではセキュリティー設定で「提供元不明のアプリのインストールを許可する」を無効(オフ)にしておく。どうしても必要で不正アプリではないと確実に判断できるときのみ一時的に有効にする。

・攻略アプリ、攻略ツールには手を出さない

 ポケモンを探すための攻略ツールなどには手を出さないこと。不正アプリである可能性がある。

・子供や高齢者にはセキュリティーアプリ推奨

 Androidではセキュリティーアプリの導入を推奨。特に18歳未満、もしくは高齢者は騙されることがあるため、必ずセキュリティーアプリを導入しておきたい。

  子供たちは夏休みで、ポケモンGOを早くやりたがるだろう。偽アプリがあること、乗っ取られる危険性もあることを子供に伝えて被害を防ぎたい。なおポケモンGOをプレーする前の注意点をまとめた記事もアップしているので、参考にしてほしい。

★参考記事

ポケモンGOついに日本で開始!登録時の注意点はアカウント・ニックネーム・課金:Yahoo個人・三上洋

「Apple Watch無料プレゼント」の詐欺サイト:サイバー護身術

「Pokemon GO」の話題性を悪用する攻撃者:トレンドマイクロセキュリティブログ

 

2016年07月22日 17時02分 Copyright © The Yomiuri Shimbun
 
プロフィル
三上洋   (みかみ・よう
 セキュリティー、ネット活用、ケータイが専門のテクニカルライター。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い