スマホ狙う不正アプリ700万超 ゲーム装い個人情報抜き取り
■「改造版」も登場、裏で遠隔操作ゲームや電池、電波の改善など便利なツールを装ったスマートフォン(スマホ)の不正アプリが急増している。電話帳やスケジュールなど重要な個人情報を管理することが多くなったスマホにインストールすることで、知らぬ間に大事な個人情報を抜き取られたり、勝手に遠隔操作されてしまうこともある不正アプリ。現在は700万種類超が確認されており、その手口は多様化、巧妙化している。(橋本昌宗)
◆魅力的な存在に
ネットセキュリティー会社「トレンドマイクロ」(東京都渋谷区)によると、スマホのOS「アンドロイド」を対象にした不正アプリは、平成25年3月には50万9千種類が確認されていたが、同年9月には100万種類を超え、27年6月には710万4千種類に達している。
スマホには知り合いの名前や電話番号、メールアドレスに加え、場合によっては住所や誕生日、顔写真、所属やプロフィルまで登録している人もいる。手帳代わりに使ったり、ネットバンキングで銀行口座の管理を行ったりするなど、日常生活の多くをスマホで管理している人も少なくない。
トレンドマイクロ広報部シニアスペシャリストの鰆目(さわらめ)順介さんは「パソコンよりも抜き取れる情報が多く、攻撃者にとっては魅力的な存在になりつつある」と警鐘を鳴らす。
◆「太陽光パネル」
不正アプリで多いのは、ゲームを装ってインストールさせ、起動したところで勝手に電話帳などの情報を抜き取り、ネットにつないで攻撃者に送信してしまう、というもの。ゲーム自体は起動時の画面しか作られておらず、不具合があるなどとして、実際に遊ぶことはできなくなっている。
「スマホ画面で太陽光発電ができる」という触れ込みの不正アプリもある。起動すると、画面に太陽光パネルのような模様が表示されるが、実際は充電できず、個人情報が抜き取られるだけだ。
さらにはインストールすることで外部のパソコンから遠隔操作が可能になる不正アプリまで登場している。遠隔操作されるようになると、電話帳だけでなく、電話番号だけでメッセージのやりとりができるショートメッセージサービス(SMS)の内容や通話記録、撮影した写真まで“丸見え”になる。
それだけではない。攻撃者はスマホ自体を操作できるようになるため、SMSそのものを使って使用者になりすまし、不正アプリを紹介して拡散させたり、攻撃者が自らの携帯電話などに電話させ、周辺の音や、会議などの発言を盗聴することさえ可能となる。
スマホはパソコンと違い、電源を切らずに24時間ネットに接続している人が多く、いつでも操ることができることで被害が大きくなっている側面もある。
◆個人で注意必要
一見、正規のアプリに見えるものもあり注意が必要だ。最近は実在するゲームや正規のアプリを改造し、本来の機能がそのまま使える一方、裏で遠隔操作を行う「改造不正アプリ」が登場。実際にネット上で無料配布されているという。
鰆目さんは「スマホは常に攻撃の危機にさらされているという意識を持たなければならない」と強調。「セキュリティーソフトを入れておくのが一番安心だが、信頼できる製作者が作ったものかどうかや、そのアプリがどんなデータを活用するかを確認してから取得するなど、個人でも注意していく必要がある」と呼びかけている。
