Pokémon GOでサイバー犯罪に巻き込まれないために大切なこと

株式会社トレンドマイクロは29日、任天堂のスマートフォン向けアプリ「Pokemon GO」の国内サービスが開始されたことを受け、それに付随したサイバー犯罪を説明するセミナーを開講した。

「スマートフォンを狙うサイバー犯罪解説セミナー」と題されたこのセミナーは、人気に便乗して悪事を働くという性質を持つサイバー犯罪に対して警鐘を鳴らすもので、7月22日より日本でもサービスが始まったPokemon GOを例に、サイバー犯罪の手口やその防ぎ方などが解説された。

トレンドマイクロは、人気に便乗したサイバー犯罪について、金銭や個人情報の取得が目的であり、愉快犯ではなくアンダーグラウンドビジネスであると断言。
流行の発生から即座に便乗による犯罪が実行され、被害者は巧妙な手口で誘導されてしまい、スマートフォン内の遠隔操作や情報奪取など、深刻な被害を被るという。

既にPokemon GOでは、日本でのサービス開始日にあたる7月22日よりも前の7月11日に、Android版正規アプリとまったく同じ外見の不正アプリ「AndroidOS_Androrat.AXMA」が見付かっており、正規アプリと間違えてインストールしてしまった場合、攻撃者はそのスマートフォンをリモートコントロールで支配下におき、電話帳やスマートフォン内のファイルなどを盗まれてしまう。
こうした不正アプリはGoogle Play上で公開されてしまっているものがある。

トレンドマイクロによれば、こういったアプリは正規アプリを“リパック”して作られるという。
つまり、正規アプリをダウンロードした後、アプリに改造を施してリモートコントロール機能を追加、再パッケージ化して何食わぬ顔で公開する。
このリパックを行なうためのツールがアンダーグラウンドで売買されているとのことで、ソフトウェア開発に関する深い知識がなくとも簡単に作れてしまう。
不正にリモートコントロールを行なうソフトについては「Android RAT」というツールが0.99ドル(約104円)という低価格で売られており、サイバー犯罪を助長している。

スマートフォンでの感染は、ユーザーが自ら不正アプリをインストールすることで感染することが多く、そのため犯罪者はユーザーがインストールのモチベーションを高く持っていると思われる流行のアプリに便乗するという形を取る。
トレンドマイクロでは日本でのPokemon GO開始前の時点で偽アプリを43個確認しており、このうち19個が不正アプリだったと報告している。
不正アプリは前述の遠隔操作以外に、使用時に強制的に広告を表示させるものがあるという。
また、Pokemon GOの公式サイトへのURLを見せかけて不正サイトに飛ばすという手法も発見されている。

トレンドマイクロは、こうしたサイバー犯罪に個人で対抗するために、アプリのインストール前に本当に正しい業者が配布しているアプリなのか事前に業者名を検索したり、インストール時にアプリ側が要求してくる連絡帳や通話履歴などへのアクセスといった権限に疑いを持つようにして欲しいという。
また、友人を装ってアプリへのリンクが送られてくることもあるため、人から送られてくるものについても注意が必要とした。
特にAndroidであれば、提供不明のアプリのインストールを許可しないように設定できるため、こういったサイバー犯罪には有効だという。

「心がけとセキュリティの設定の両方で守ることが大事である。
特に流行になっているものに注意を」。
トレンドマイクロはスマートフォンにおけるサイバー犯罪への対抗策として、そのように締めくくった。