トレンドマイクロは7月29日、スマートフォンを狙うサイバー犯罪について緊急解説セミナーを開催した。同セミナーでは、世界的に人気のスマートフォン向けアプリ「ポケモンGO」に便乗したサイバー攻撃の事例を交えながら、その手口や対策方法を紹介した。
スマートフォン利用者の拡大によって、これを狙ったサイバー犯罪も増加している。トレンドマイクロの調査によれば、2016年6月に確認したAndroid向け不正(かつ危険度の高い)アプリの数は数前年の約2倍。スマートフォンから不正サイトに誘導された数も昨年同期比で約2倍と、急速な拡大が見られるという。
こうしたスマートフォンを狙う脅威で代表的な手法の1つが“便乗商法”。世界的な話題を利用して被害者を騙す手口は、インターネットでは古くからある定番の攻撃手法だ。例えば、2012年のロンドンオリンピックにあわせて登場した偽不正サイトやiPhone 6の話題に便乗したスパムメールがよく知られている。
多くの人が関心を寄せている話題に便乗する攻撃手法の利点は、攻撃対象を幅広く効率的に獲得できることだ。また、現在のサイバー犯罪は金銭的な利益を目的にしており、“ビッグビジネス”の機会を逃さないよう事前に準備されていることが多いという。こうした攻撃の特徴として、トレンドマイクロは、本物のサービスやアプリと見分けがつかない巧妙な手口、話題に乗じた素早い拡散、攻撃対象の端末を遠隔操作するといったような深刻な被害の3点を挙げる。
そして、米国ではすでにアクティブユーザーが2000万を超えるとも言われているポケモンGOも同様に、サイバー犯罪者の格好の目標になっていると同社は指摘する。日本国内でもリリース後1週間が経過し、その注目度の高さはテレビや新聞、ネットなど様々なメディアで報じられている通りだ。
既報の通り、トレンドマイクロは7月20日の時点で、Pokemon GOの名前がついたAndroid向け不正アプリを43種検知したとし、今回その具体的な内容を公開した。
同社によると、これらの不正アプリの多くはリパック版と呼ばれるもので、正規のApkファイルを元に悪意のある機能を追加して再パッケージしたものだという。このため、見た目は正規版と同等であり、元アプリがマルチランゲージに対応しているため、日本のユーザーが使えばそのまま日本語で利用できてしまう。これらの不正アプリは、日本国内でのサービス開始よりも10日以上前から流通しており、なかには端末を遠隔操作できるものまで存在する。具体的には、感染端末内にある連絡先や通話・ネット閲覧履歴、アカウント情報などほぼすべての情報にアクセスできるほか、録画・録音・撮影、通話の盗聴などが可能だとしている。
トレンドマイクロ シニアスペシャリストの森本氏は、「こうした不正アプリのリパックは、アンダーグラウンドで取引されている専用ツールを使って制作されており、高度な知識は必要ない」と指摘。代表的な遠隔操作ツール(正規アプリにバックドアを仕込み、そのアプリをインストールした端末と通信して制御するソフト)が1ドル以下の値段で取引されている現状を解説した。「簡単にサイバー犯罪に荷担できてしまう環境がそろっている」(森本氏)。
このほか、こうした不正アプリによってスマホの画面をロックし、強制的に広告を表示する事例や、インターネット上の話題を利用して詐欺サイトに誘導する手口も散見されると警告した。
なお、同社によるとポケモンGOの正規アプリを模したiPhone(iOS端末)向け不正アプリも把握しているものの、iOSでは通常、審査を通した正規マーケット(App Store)経由のアプリしかインストールできないため、こうした攻撃の対象はAndroid端末が中心だという。ただし、情報交換用のWebサイトやSNSを通じて詐欺サイトに誘導する手口は、使用デバイス問わず被害の対象になり得るので気をつけたい。
「ポケモンGOに限らず、人気に便乗する攻撃手口は定番化しており、形は違えど内容は同じ」と森本氏。こうした被害に遭わないために、モバイル向けセキュリティアプリの利用や、OS設定の見直し(「提供元不明アプリのインストールを許可する」を無効にする)、SNSの公開範囲を最小限にする、サービスに利用するアカウントの使い回しをしないなど、ユーザー自身が行える対策をしてほしいと呼びかけた。
Copyright © ITmedia, Inc. All Rights Reserved.