ニュース

Pokémon GOでサイバー犯罪に巻き込まれないために大切なこと

~トレンドマイクロが特別セミナーを開講

 株式会社トレンドマイクロは29日、任天堂のスマートフォン向けアプリ「Pokémon GO」の国内サービスが開始されたことを受け、それに付随したサイバー犯罪を説明するセミナーを開講した。

 「スマートフォンを狙うサイバー犯罪解説セミナー」と題されたこのセミナーは、人気に便乗して悪事を働くという性質を持つサイバー犯罪に対して警鐘を鳴らすもので、7月22日より日本でもサービスが始まったPokémon GOを例に、サイバー犯罪の手口やその防ぎ方などが解説された。

 トレンドマイクロは、人気に便乗したサイバー犯罪について、金銭や個人情報の取得が目的であり、愉快犯ではなくアンダーグラウンドビジネスであると断言。流行の発生から即座に便乗による犯罪が実行され、被害者は巧妙な手口で誘導されてしまい、スマートフォン内の遠隔操作や情報奪取など、深刻な被害を被るという。

サイバー犯罪は人気に便乗

 既にPokémon GOでは、日本でのサービス開始日にあたる7月22日よりも前の7月11日に、Android版正規アプリとまったく同じ外見の不正アプリ「AndroidOS_Androrat.AXMA」が見付かっており、正規アプリと間違えてインストールしてしまった場合、攻撃者はそのスマートフォンをリモートコントロールで支配下におき、電話帳やスマートフォン内のファイルなどを盗まれてしまう。こうした不正アプリはGoogle Play上で公開されてしまっているものがある。

正規のPokémon GOとまったく同じ外見の不正アプリ「AndroidOS_Androrat.AXMA」。インストールすると端末をリモートコントロールされてしまう

 トレンドマイクロによれば、こういったアプリは正規アプリを“リパック”して作られるという。つまり、正規アプリをダウンロードした後、アプリに改造を施してリモートコントロール機能を追加、再パッケージ化して何食わぬ顔で公開する。このリパックを行なうためのツールがアンダーグラウンドで売買されているとのことで、ソフトウェア開発に関する深い知識がなくとも簡単に作れてしまう。不正にリモートコントロールを行なうソフトについては「Android RAT」というツールが0.99ドル(約104円)という低価格で売られており、サイバー犯罪を助長している。

不正アプリは正規アプリを分解、不正機能を仕込んだものがリパックされて作られる
深い知識を必要としない不正を行なうためのツールがアンダーグラウンドで売買されている。リモートコントロールソフトは約104円という価格で購入できてしまう
これもPokémon GOの不正アプリで、強制広告を行なうというもの。Google Playの正規マーケット上で公開されていた

 スマートフォンでの感染は、ユーザーが自ら不正アプリをインストールすることで感染することが多く、そのため犯罪者はユーザーがインストールのモチベーションを高く持っていると思われる流行のアプリに便乗するという形を取る。トレンドマイクロでは日本でのPokémon GO開始前の時点で偽アプリを43個確認しており、このうち19個が不正アプリだったと報告している。不正アプリは前述の遠隔操作以外に、使用時に強制的に広告を表示させるものがあるという。また、Pokémon GOの公式サイトへのURLを見せかけて不正サイトに飛ばすという手法も発見されている。

日本でのPokémon GO開始前も偽アプリは43個確認あり、そのうちの19個が不正アプリだったという
Pokémon GOの公式サイトURLに見せかけた詐欺サイトもある

 トレンドマイクロは、こうしたサイバー犯罪に個人で対抗するために、アプリのインストール前に本当に正しい業者が配布しているアプリなのか事前に業者名を検索したり、インストール時にアプリ側が要求してくる連絡帳や通話履歴などへのアクセスといった権限に疑いを持つようにして欲しいという。また、友人を装ってアプリへのリンクが送られてくることもあるため、人から送られてくるものについても注意が必要とした。特にAndroidであれば、提供不明のアプリのインストールを許可しないように設定できるため、こういったサイバー犯罪には有効だという。

 「心がけとセキュリティの設定の両方で守ることが大事である。特に流行になっているものに注意を」。トレンドマイクロはスマートフォンにおけるサイバー犯罪への対抗策として、そのように締めくくった。

サイバー犯罪に対抗するための注意事項
アプリインストールの権限のチェック。こちらはAndroidでの設定。Pokémon GOのサイバー犯罪はAndroidが圧倒的のようだ
提供不明のアプリのインストールを許可しないようする。セキュリティアプリをインストールするのも手