「Pokemon GO」を狙ったサイバー犯罪 感染端末の遠隔操作も：気をつけよう

[ITmedia]

　米国やオーストラリア、ニュージーランドで先行リリースされた「Pokemon GO」。その世界的な注目を利用したサイバー攻撃が増えているとしてトレンドマイクロが注意を喚起している。

　これによると、同社のセキュリティ基盤であるSPN（Smart Protection Network）のモバイルアプリ評価機能の統計で、「Pokemon GO」のアプリ名が付いた Androidアプリの検体（APKファイル）を7月20日までに44種入手（正規版含む）したという。

　このうち、正規アプリを除く19種類の検体が「Google Play」以外のサードパーティマーケットなどで配布されており、その多くがデバイスの管理者権限をインストール時に要求するもので、不要な広告を表示するアドウェアや、他の不正アプリをインストールするといった活動を行う。なかには感染端末の遠隔操作を可能にするバックドア型不正アプリもある。

　また、不正な活動を行わない24種の検体も、広告表示機能を改変したリパック版で、トレンドマイクは“ただ乗り”で広告収入を得ようとする動機ではないかと推測している。

インストール時にデバイス管理者権限を要求する不正アプリ

　一方、リリース前の日本では、話題に便乗して不正なサイトへ誘導する詐欺的な手口を確認しているという。具体的には、掲示板の書き込みに似せた表示やSNS上から、公式サイトのURLに偽装した偽のキャンペーン情報（いわゆるポイントサイト）へ誘導するものだ。

不審な掲示板風サイト上での「Pokemon GO」関連の表示例

　トレンドマイクロは、これらの不正アプリが不審なサードパーティマーケットで配布されていることから、正規のアプリマーケットの利用するとともに、Androidのセキュリティ設定で「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことを推奨している。