この夏、「ポケモンGO」が社会現象を巻き起こしている裏で、偽アプリが続々登場し、日本のApp Storeで1位、2位を独占する異常事態が起こった。どんな悪いことを企んでいる人がいるのか。ハッカーの中でも、高度な知識を善良な目的に生かす「ホワイトハッカー」集団スプラウトの取締役・高野聖玄氏に聞いた。
「大ヒットアプリが登場すると“便乗型アプリ”も増え、気づかないうちに被害に巻き込まれることがあります。インストールする際に本来は必要ない電話帳や写真情報へのアクセス許可を求め、個人情報を抜き取る危険なアプリがあります」
トレンドマイクロ社によると、Google Play上にポケモンGO便乗型アプリは149件あり、合計3900万回以上ダウンロードされていた。高野氏は、
「インストールする際、多くの人は何も考えずに同意ボタンを押してしまうと思います。しかし、それはとても危険な行為」と指摘。
「最近では健康情報を狙うサイバー攻撃が増えており、偽健康アプリなどもあります。盗まれた情報は、並行輸入薬の迷惑メールにも使われます。アクセスしたサイトや写真、アドレスなどを紐付け、悪用するのがトレンドです」
では、どうやって被害から身を守ればいいのか。
「やたらとアクセス権限の許可を求めるアプリは危険性が高いです。勝手に操作されないように、スマホのプライバシー関連の設定をチェックして、使わない機能はオフにしましょう」
高野聖玄(たかの・せいげん)
80年生まれ。12年に創業したサイバーセキュリティー企業「スプラウト」取締役。著書に『闇ウェブ』(文春新書)
(ライター・景山薫)
※AERA 2016年9月19日号