スマートフォンを便利・快適に利用するにはアプリが欠かせないという方も多くいらっしゃると思いますが、一方で不正アプリによる詐欺被害が多数報告されているので注意が必要です。例えば、IPAの発表している「情報セキュリティ10大脅威2019」においても、不正アプリは個人を狙ったセキュリティ被害の第3位に位置付けられています。

今回の記事では、不正アプリの主な侵入手口や対処法などについて、ご紹介します。

不正アプリに対して漠然とした不安を持っている方には、ぜひこの記事の内容を参考にしていただきたいです。

1.不正アプリの種類や侵入手口

不正アプリの種類や侵入手口

不正アプリの種類や特徴、侵入経路について解説します。

不正アプリの種類

悪意のある動きによってユーザーを困らせる不正アプリには、様々な種類があります。例えば、典型的な不正アプリには以下のものがあります。

  • 「電話番号」「メールアドレス」、自分が今いる「位置情報」などの様々な利用者情報を勝手に抜き取る機能を持つアプリ
  • スマホを遠隔操作して撮影動画」を送らせて盗撮や盗聴をする機能を持つアプリ
  • スマホのフォルダー内に保存してある写真などのファイルを転送する機能を持つアプリ
  • スマホを乗っ取って勝手に迷惑メールやウイルスメールをバラまいたり、データを外部に流出させたりするアプリ

スマホは生活に密着した機器なので不正アプリの被害に遭うと、自分自身はもちろんですが電話帳に登録している方や写真などのデータに一緒に移っている方にも大きな迷惑をかけてしまう可能性があります。

不正アプリの特徴

不正アプリの特徴は、ユーザーがアプリを自分でダウンロードしてしまうことです。逆にいえば自分でダウンロードさえしなければ被害を防げるのですが、攻撃者はユーザーが自ら不正アプリをダウンロードしたくなるように、巧妙に誘導します。

たとえば、以下のような魅力的な機能を持つとされるアプリは、不正アプリである疑いがあるので要注意です。

  1. 便利なアプリ(電池長持ち、セキュリティ対策アプリ、ストーカー対策アプリなど)を装ったもの
  2. 人気アプリの偽物や人気ゲームに便乗したアプリ、カメラアプリ、写真加工アプリなど

上記のようなアプリが無料で公開されている場合には、十分な注意が必要です。

不正アプリの侵入経路

不正アプリをユーザーにダウンロードさせる経路については、以下のようなものがあります。

  1. インターネット広告

    2. 不正アプリはWebサイトの広告欄に表示されるケースが多くみられます。不正アプリの特徴である電池を長持ちさせるアプリや流行の画像加工アプリなどでユーザーの注意を惹き、不正アプリをダウンロードさせようとする手口が一般的です。

  2. SMSや迷惑メール

    3. 実在する有名企業などを装う手口です。携帯電話会社や宅配会社の公式アプリであると見せかけることでユーザーの警戒心を解いて不正アプリをインストールさせます。

  3. 警告メールなど

    4. まず、「ウイルスに感染しました」などという警告画面を出して、ユーザーを慌てさせて偽セキュリティ対策ソフトなどをダウンロードさせる手口です。

    不正アプリの手口は多様化していますが、侵入経路が分かればうっかりダウンロードしてしまうリスクも軽減できます。上記の手口を理解して、対策に活かしてください。

    2. 不正アプリの侵入を防ぐには

    不正アプリの侵入を防ぐには

    不正アプリの侵入を防ぐために、以下の3つの点に注意しましょう。

    公式マーケットだけを利用する

    公式マーケット(App Store、Google Play)は、公開のための審査がおこなわれているため、インターネット上や広告などに公開されているアプリよりも安全性が保たれています。逆にいえば、非公式のアプリはチェックが働いていないので非常に危険です。

    ただし、公式マーケットでダウンロードすれば必ず安全というわけでもありません。「情報セキュリティ10大脅威2019」において、公式マーケットに紛れた不正アプリの被害が増えていることが報告されています。

    ダウンロードをする前にアプリの詳細を検索する

    ダウンロードしたいアプリがあれば、事前にアプリの詳細を検索することも重要です。

    最低限チェックしておきたいのは、アプリ名称のインターネット検索(被害の実例など)と公式マーケットに記載されているアプリ提供者の情報(提供者が信頼できる会社か否か)です。提供者が個人の場合は、ニュースなど信頼できる情報筋で紹介されている場合にのみダウンロードするようにしましょう。

    スマホにもウイルス対策ソフトを導入する

    最も効率的に安心感が得られるのはウイルス対策ソフトを導入することです。

    ウイルス対策ソフトを導入すると、不正アプリの危険性が高いアプリをダウンロードしようとした際に警告をしたり、ダウンロードを拒否したりするなどの機能が搭載されています。また、不正ソフトによってデータを勝手に送信したり、遠隔で操作されるのを防いだりしてくれるものもあります。

    さまざまなソフトがあるので機能を比較しながら導入を検討してください。また、ウイルス対策ソフトを潜り抜ける不正アプリが開発されるなど、ウイルス対策に関しても絶対的な対応とはいえないため、ご自身でのダウンロードの注意などと併せて対策することで、実効性が高くなります。

    3. まとめ

    不正アプリの手口が多様化・巧妙化しています。例えば、「ウイルスに感染した」などと偽の警告画面を出して、ユーザーの冷静な判断をしにくくさせる悪質な手口も存在します。

    多様化する手口に対応するためには、不正アプリの侵入経路を知り、ご自身でのダウンロード時の注意(公式マーケットで公開されているアプリを情報を精査してからダウンロードする)とウイルス対策ソフトの併用が有効です。絶対的な対策は残念ながら存在しませんが、ご自身での注意とソフトでの対策を併用すれば大半の不正アプリは防ぐことができます。

    情報流出やスマホの乗っ取りは、ご自身の被害ももちろんですが電話帳に登録されている友人や取引先の方にも大きな迷惑がかかる可能性があるので、今回の記事を参考にして対策していただけたら幸いです。