ネットサーフィン、動画閲覧、Googleマップ、SNSなど、今やスマートフォン(スマホ)のアプリは、私達の日常生活においてなくてはならない重要な存在であるといえます。わずか10数年前までのアプリがなかった頃の生活など、もはや想像もできません。
しかし、そんなアプリの中には、サイバー犯罪者が作った「偽アプリ」が紛れているのをご存じでしょうか。 サイバー犯罪者達は、詐欺などの犯罪をはじめ、様々な目的で偽アプリを世の中にばら撒いています。もし、うっかりインストールしてしまうと、アプリによって個人情報が流出したり、煩わしい広告が頻繁に表示されるといったことが起きてしまう、なかには画面が巧妙でなかなか偽物だと気付きにくいものもあります。
今回はこのような危険なアプリの見分ける方法とその際の注意点を紹介します。
偽アプリとは?
偽アプリは、見た目が本物のアプリとほぼ同じで、なかなか見分けがつきにくいのが無数に存在します。偽のアプリといっても実に様々な種類があります。例えば、勝手に端末内の個人情報や連絡先などが送信されるものをはじめ、画面に頻繁にポップアップ広告を表示させるもの、なかには端末にロックをかけたり、ファイルを暗号化して身代金を要求するランサムウェアのようなアプリなどもあります。
また、フィッシングメールの場合は、メールの受信者を騙すためにAmazonや大手銀行など大企業や知名度の高い企業を装ったメールを送りつけますが、アプリの場合も同じ傾向があります。アプリ内のリンクをクリックすると、金融機関や運送会社を装ったサイトに飛び、口座情報を入力させられたり、場合によっては「端末からウイルスが検出された」などという警告画面を表示することで「ウイルス対策アプリ」などと称する不正アプリのダウンロードをうながされることもあります。
そして、特に無料のアプリは危険といえます。無料のアプリは、利用者の個人情報と引き換えに無料にしている可能性があります。無料のアプリを使用することで、ユーザーが利用している端末内のデータが流出してしまったり、ダークウェブなどで売買されてしまう可能性があります。無料のアプリを利用する際は十分注意するようにしましょう。
正規のアプリストア内にあるアプリであっても、監視や審査を逃れた不正なアプリが紛れ込んでいる可能性もあります。こうした偽アプリは、ユーザーが自分でダウンロードしなければ、スマホの中に入ることはありません。したがって多くの場合には、知識を持つことで自衛することができるといえます。端末にアプリをインストールする場合は、必ず「アクセス許可」を確認するようにし、本当に必要なアプリかどうかをもう一度考えてみましょう。
最近は人気ゲームを通して若者がターゲットに
サイバー犯罪者達は、いかにひとりでも多くのユーザーに偽アプリをダウンロードさせることができるかを常に考えています。その中でも幅広い層のユーザーが楽しんでいる人気ゲームに見せかけた偽アプリはうってつけの手口といえます。
日本国内では、数年前に「スーパーマリオラン」や「ポケモンGO」という人気ゲームの偽アプリが横行し、ウイルスを感染させることで個人情報を抜き取られるという被害が報告されています。
一方、海外では2018年に世界的な人気ゲーム「フォートナイト」の偽アプリによる事件が有名です。これは当時、まだ未発売だったAndroid版が流出したと称するもので、ファンの期待を悪用した手口でした。さらに犯人は、ダウンロード手順を伝えるYouTube動画まで作成して偽アプリを拡散し、中には数百万回再生された動画もありました。
また、同じアプリの偽物が1つだけとは限らず、様々な被害に遭うバージョンが存在しているのも事実です。例えば、アプリを起動した際にマルウェアをインストールするもの、端末内の連絡先を抜き取るもの、オンラインバンキングを狙うトロイの木馬や、不要な広告を頻繁に表示する悪質なアプリなどがあります。
そして、最近はスマートフォンを利用する子供や10代の若いゲーム愛好者をターゲットにする偽アプリが増えてきています。まだ良し悪しを判断できない未成年や子供がゲームのアプリと思い込んで、ダウンロードして利用してしまい、結果的に個人情報が流出してしまったり、高額請求がされたケースが後を絶ちません。こういったケースに対しては、保護者が子供が新しいアプリをダウンロードことを制限する、あるいはダウンロードする際に承認が必要になるような設定をするなどの対策を講じる必要があります。
偽アプリの侵入・被害を防ぐためのポイント
お使いの端末への偽アプリの侵入を防ぐことで、個人情報漏洩などの被害に遭わずに済みます。ここでは偽アプリに対する対策をまとめてみました。
アプリの入手は公式アプリストアを利用
公式アプリストアであるGoogle PlayやApp Storeでは、販売されるアプリの内容を事前審査しています。ストア内で販売されているアプリは全て完璧とまではいえませんが、偽アプリをダウンロードしてしまうリスクを大幅に減らせるでしょう。
レビューをチェック
アプリをダウンロードする前にアプリストアのレビューや採点を確認しましょう。不正なアプリは、評価がかなり低い場合があります。また、評価の中でも最も低い1点や5点満点が極端に多すぎるアプリも偽物の可能性があるので注意しましょう。
便乗アプリに注意する
ゲームが人気になるとそれに便乗した攻略アプリなどがあります。こういった外部アプリを利用してしまうと、不正な動作、悪質な広告表示など被害を受ける可能性があるので、使用する際は要注意です。
アプリやOSは常に最新版に
お使いの端末のOSやインストール済のアプリがアップデートされたらすぐに更新するようにしましょう。定期的に行なわれるアップデートには、最新の脅威に対する対策が含まれており、端末を保護してくれるでしょう。
アプリ内で使用されている日本語を確認する
偽アプリ内で使用されている日本語が変な場合があります。もし、通常使用しない単語や違和感のある文章がある場合は偽アプリの可能性があるので使用を控えましょう。
セキュリティアプリを利用する
スマホ向けのセキュリティアプリを導入し、正しく利用することで、不審なリンクのブロックや怪しいアプリを検出することが可能です。マカフィーが提供するマカフィーモバイルセキュリティアプリは、最大5台までのiOSとAndroid端末を保護し、様々なサイバー攻撃から個人情報やプライバシーを保護します。
まとめ
近年、スマートフォンの普及によって偽アプリを使ったサイバー犯罪が増加しています。一見、何の変哲もないアプリでも実はダウンロードしてみると、個人情報が流出したり、マルウェアに感染してしまうなど、端末に悪影響を及ぼすということがあります。
そういった偽アプリの多くは、端末の権限や設定の使用許可をユーザーに求めて許可されることで、管理者情報を盗み出しています。もし、権限を許可しないと使用できないアプリの場合は、許可する前に本当にそのアプリが必要なのかをもう一度再検討してみましょう。そして、偽アプリによる被害に遭わないためにも今回紹介した対策を普段から徹底するようにし、アプリが本物かどうかを見分ける習慣をつけてみるのも一つの手だといえます。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
