その「Pokemon GO」、ホンモノですか？　熱狂の裏の脅威

任天堂とナイアンティックがタッグを組んでリリースした拡張現実ゲーム「Pokemon GO」が世界で大評判になっています。
残念ながら日本でのリリースはまだ決まっていませんが（7月18日時点）、米国に住む（Twitterを見る上では）普通の方たちが、熱狂的に街中でポケモンを追いかけている姿がSNSを通じて見えるようになり、なかなか面白いムーブメントだと思いました。

遊びたい気持ちが先に立って警戒心が薄れることも……
私もナイアンティックの出世作、「Ingress」（位置情報を使った陣取りゲーム）にハマっていた時期があり、外に出て遊ぶタイプのゲームの可能性はまだまだあると実感しました。
「IT＝家で引きこもるもの」という先入観が変わりそうで興味深いです。

●「熱狂と注目」につきものといえば
しかし、私個人としてはこの「Pokemon GO」フィーバーを見て、気を引き締めなければならないとも思ったのです。
それは、このゲームの課題というより、インターネットユーザーを狙う犯罪者の「特性」が、まだまだ一般に浸透していないことによる問題です。

今回のような“待望のゲームのリリース”に限らず、ネットを騒がす話題はいくらでもあります。
例えばトルコで発生したクーデター（未遂）、テロや大きな事件の話題だけでなく、ハリウッドセレブのスキャンダルや熱愛報道……。
これらと同時にやってくるのは、偽アプリや偽ニュースであなたを引っかけようとする「フィッシング詐欺」です。

フィッシングとは、本物そっくりな電子メールやWebサイトを用いてあなたをだまそうとするものです。
その手法として、よく「世間で話題になっているものごと」が使われることが多いのです。
そのため、ゴシップや世界的事件が出てくると、フィッシングのメールが急増するといわれています。

今回のPokemon GOを例にすると、日本ではまだリリースされていないことをいいことに、「このメールにあるリンクからダウンロードすると、誰よりも早く日本で遊べます！」と、クリックさせるように誘導してくるものが考えられるでしょう。

さらに、「日本でリリースされました！」というウソのURLをSNSで拡散させ、正規のアプリストアそっくりなページに誘導し、偽のアプリをダウンロードさせることも想定されます。
その偽アプリは期待していたゲームではなく、スマホ内のデータを盗むものかもしれません。
実際、そのような偽アプリの出現が既に報告されています。

7月19日時点で、日本版Pokemon GOリリース日は未定となっており、日本のポケモンファンはリリースを心待ちにしていることでしょう。
このような状況では愉快犯的な「デマ」も広まりやすいですが、より実効的な効果（対価）を犯罪者が得ることが可能な「偽アプリのフィッシング」にも気を付けなければいけません。

●もっとまずいのは……
そしてもう1つ、気を付けたいことがあります。
それは「マルウェアをインストールするために自らがハードルを下げてしまう」行為。
以前にも本連載で触れたことがありますが、Androidにおいて「提供元不明のアプリのインストールを許可する」というオプションを安易に変更してはいけないのです。

ところが、今回のような話題性の高いゲームでは、「どうしても遊びたい」「どうしても見たい」という気持ちが先に立って、その判断能力が鈍りがちになります。
例えば、「このメールからダウンロードできるアプリをインストールすると一足先に遊べます！その際、エラーが出たら設定を1つだけ変えてください！」と書かれていたとしたら……。
「何かおかしい」という感覚よりも、「今すぐ遊びたい！」という気持ちが勝ってしまうような気がします。

この点に関しては、「家族のスマートフォン」にも気をつかうべきかもしれません。
特にお子さんたちの世代は、スマートフォンの操作に関しては「プロ級」。
インストールの方法が書かれていれば、その通りに操作してインストールできてしまうでしょう。
しかし、それは「マルウェアをインストールする方法」かもしれません。
こうした事態を防ぐためにも、“このオプション設定は触ってはいけない”ということを、スマートフォンを渡す前に伝えすることをお勧めいたします。

……と、少々厳しいことを書いてきましたが、私もPokemon GOのリリースを心待ちにしています。
ゲームがリリースされたとしても、楽しむのは一呼吸おいて正規なアプリをダウンロードしてから。
そしてより実践的なセキュリティ対策として、「歩きスマホ」には十分に気を付けてくださいね。