今、世界中で社会現象と言えるほどのブームを巻き起こしているスマホゲーム「ポケモンGO」。きょう7月22日、日本でもリリースされ話題になっているが、実はすでにこの動きをうけて、巷にはポケモン GOに便乗した“サイバー犯罪”が散見されている。
セキュリティー会社のトレンドマイクロは、22日現在で「ポケモンGO」という名前のついたアプリを、正規品以外で43種類を確認した。そのうち19種類が不正・迷惑アプリだったという。具体的にどういったアプリなのか、同社でネット上のトラブルに詳しい高橋昌也氏に話を聞いた。
「現在、確認している不正アプリにはふたつのパターンがあります。ひとつは、アイコンなどの見た目は似ているが、ダウンロードしても動かないもの。もうひとつは、ダウンロード後に起動できるものの、実はその裏で情報を盗み取るなど、不正な動きをしています。こうした不正アプリは、スマホ内の個人情報や画像を盗み取ったり、他の不正アプリを勝手にダウンロードしたり、といった被害を及ぼすことがある。最も悪質なケースとしては、感染したスマホを遠隔操作するものが確認されています。これによってデータが盗まれるのはもちろん、勝手にカメラを起動させられたり、電話を録音されたりする恐れもあります」(高橋氏)
では、不正アプリを見抜くにはどうすればいいのだろうか。高橋さんは「どこからダウンロードするかに注意してほしい」と指摘する。
「今のところ、こうしたアプリはアンドロイド版で確認されています。アンドロイド用アプリを配布する公式サイトとしては『グーグルプレイ』が知られていますが、不正アプリは、グーグルプレイ以外のウェブページなどでダウンロードしたものに見られます」
グーグルプレイからダウンロードするだけでいいのか、と侮ることなかれ。過去には、グーグルプレイやiTunesなどの、公式サイトそっくりの偽のページから、不正アプリをダウンロードさせようとするという悪質な事例もあったのだ。ダウンロードする人は必ず、公式サイトであることを確認してほしい。
もし、誤って不正アプリをダウンロードしてしまった場合にはどうしたらいいのだろうか。