ポケモンGOを狙うサイバー犯罪 遠隔操作ツールは1ドル以下で売買みんな便乗

» 2016年07月29日 17時42分 公開
[ITmedia]

 トレンドマイクロは7月29日、スマートフォンを狙うサイバー犯罪について緊急解説セミナーを開催した。同セミナーでは、世界的に人気のスマートフォン向けアプリ「ポケモンGO」に便乗したサイバー攻撃の事例を交えながら、その手口や対策方法を紹介した。

ITmedia社内でも常にアクティブ状態の「ポケモンGO」

 スマートフォン利用者の拡大によって、これを狙ったサイバー犯罪も増加している。トレンドマイクロの調査によれば、2016年6月に確認したAndroid向け不正(かつ危険度の高い)アプリの数は数前年の約2倍。スマートフォンから不正サイトに誘導された数も昨年同期比で約2倍と、急速な拡大が見られるという。

不正かつ危険度の高いAndroid向けアプリの数

不正サイトへ誘導された国内モバイル利用者数

 こうしたスマートフォンを狙う脅威で代表的な手法の1つが“便乗商法”。世界的な話題を利用して被害者を騙す手口は、インターネットでは古くからある定番の攻撃手法だ。例えば、2012年のロンドンオリンピックにあわせて登場した偽不正サイトやiPhone 6の話題に便乗したスパムメールがよく知られている。

 多くの人が関心を寄せている話題に便乗する攻撃手法の利点は、攻撃対象を幅広く効率的に獲得できることだ。また、現在のサイバー犯罪は金銭的な利益を目的にしており、“ビッグビジネス”の機会を逃さないよう事前に準備されていることが多いという。こうした攻撃の特徴として、トレンドマイクロは、本物のサービスやアプリと見分けがつかない巧妙な手口、話題に乗じた素早い拡散、攻撃対象の端末を遠隔操作するといったような深刻な被害の3点を挙げる。

人気に便乗する脅威の特徴

 そして、米国ではすでにアクティブユーザーが2000万を超えるとも言われているポケモンGOも同様に、サイバー犯罪者の格好の目標になっていると同社は指摘する。日本国内でもリリース後1週間が経過し、その注目度の高さはテレビや新聞、ネットなど様々なメディアで報じられている通りだ。

話題のアプリはサイバー犯罪者にとっても格好の目標になる

 既報の通り、トレンドマイクロは7月20日の時点で、Pokemon GOの名前がついたAndroid向け不正アプリを43種検知したとし、今回その具体的な内容を公開した。

 同社によると、これらの不正アプリの多くはリパック版と呼ばれるもので、正規のApkファイルを元に悪意のある機能を追加して再パッケージしたものだという。このため、見た目は正規版と同等であり、元アプリがマルチランゲージに対応しているため、日本のユーザーが使えばそのまま日本語で利用できてしまう。これらの不正アプリは、日本国内でのサービス開始よりも10日以上前から流通しており、なかには端末を遠隔操作できるものまで存在する。具体的には、感染端末内にある連絡先や通話・ネット閲覧履歴、アカウント情報などほぼすべての情報にアクセスできるほか、録画・録音・撮影、通話の盗聴などが可能だとしている。

代表的な遠隔操作ツールの画面。不正アプリを使うユーザーの端末と通信して連絡先などの情報を取得できる

端末の位置情報を取得して、攻撃対象が今どこにいるのか監視することも可能

 トレンドマイクロ シニアスペシャリストの森本氏は、「こうした不正アプリのリパックは、アンダーグラウンドで取引されている専用ツールを使って制作されており、高度な知識は必要ない」と指摘。代表的な遠隔操作ツール(正規アプリにバックドアを仕込み、そのアプリをインストールした端末と通信して制御するソフト)が1ドル以下の値段で取引されている現状を解説した。「簡単にサイバー犯罪に荷担できてしまう環境がそろっている」(森本氏)。

 このほか、こうした不正アプリによってスマホの画面をロックし、強制的に広告を表示する事例や、インターネット上の話題を利用して詐欺サイトに誘導する手口も散見されると警告した。

スマートフォンの画面をロックし、再起動すると広告を強制的に表示するアプリもある

 なお、同社によるとポケモンGOの正規アプリを模したiPhone(iOS端末)向け不正アプリも把握しているものの、iOSでは通常、審査を通した正規マーケット(App Store)経由のアプリしかインストールできないため、こうした攻撃の対象はAndroid端末が中心だという。ただし、情報交換用のWebサイトやSNSを通じて詐欺サイトに誘導する手口は、使用デバイス問わず被害の対象になり得るので気をつけたい。

 「ポケモンGOに限らず、人気に便乗する攻撃手口は定番化しており、形は違えど内容は同じ」と森本氏。こうした被害に遭わないために、モバイル向けセキュリティアプリの利用や、OS設定の見直し(「提供元不明アプリのインストールを許可する」を無効にする)、SNSの公開範囲を最小限にする、サービスに利用するアカウントの使い回しをしないなど、ユーザー自身が行える対策をしてほしいと呼びかけた。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月19日 更新
  1. 無償版「Copilot」でもフルタイムでGPT-4 Turboが利用可能に/「Copilot for Security」が4月1日から一般提供開始 (2024年03月17日)
  2. ナゼか小型タブレットでお絵描きにハマりそう! NECPC「LAVIE Tab T14/T9」 の実機を試して分かった驚き (2024年03月18日)
  3. 外付けGPU「ONEXGPU」でビジネスノートPCをパワーアップしてみた オンライン会議における“もっさり”の解決策になる? (2024年03月19日)
  4. 最高6.2GHzで動作するCoreプロセッサ現行最上位の「Core i9-14900KS」がデビュー! (2024年03月18日)
  5. 総務省がCHUWI(ツーウェイ)を「行政指導」 一部モデルで認証の取得漏れなどが判明 当該機種では「5GHz帯Wi-Fi」は使わないように (2023年04月13日)
  6. ロープロで2スロット厚! NVIDIA RTX 2000 “Ada世代”のグラフィックスカードが登場! (2024年03月16日)
  7. 新「M3 MacBook Air」は守備範囲の広さが魅力 MacBook Proとの違いはある? 買い替え検討者に伝えたい注目ポイント (2024年03月14日)
  8. PCの累計生産台数5000万台突破目前! 「島根富士通」が出雲にある理由 (2024年03月15日)
  9. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  10. Copilotで画像を生成できる「Image Creator」を試してみよう (2024年03月15日)
最新トピックスPR

過去記事カレンダー