情報を抜き取るスマホアプリに注意、メールでダウンロードさせる手口も

IPAは、スマートフォンなどから情報を抜き取るアプリをダウンロードさせるメールやSNSメッセージが出回っていると注意を呼び掛けた。

[ITmedia]

　情報処理推進機構（IPA）は9月5日、スマートフォンなどに保存された情報を抜き取るアプリをユーザーにダウンロードさせるメールやSNSのメッセージが出回っているとして注意を呼び掛けた。日本のユーザーを狙ったサイバー攻撃とみられている。

　IPAによると、ダウンロードされるアプリは端末のバッテリ寿命や通信状況を改善すると称して、不正に連絡先データなどを搾取する。インストール後にアプリを起動すると、初期設定を行っているような画面が表示され、さらに端末が対応のために利用できないといったメッセージが通知される。

IPAが解析した不正アプリの動き（IPAより）

　だが実際には、この間にアプリが情報を搾取して外部サーバへ勝手に送信しているという。発見された当初はセキュリティ対策ソフトを導入していても検知されない場合があり、インストールして実行してしまうと被害に遭ってしまうとしている。

不正アプリをダウンロードさせるメールの例（IPAより）

不正アプリがインストール時に要求する権限。「端末の動作を改善する」と称しながら、連絡先データへのアクセスを求める

　このアプリのダウンロードを促すメールは日本語の文書で書かれ、IPAでは「不特定多数にばらまかれており、日本人を狙った攻撃と考えられる」と分析。また、SNSを悪用した手口ではコミュニティ参加者に対して、同じ趣味を持つ人物の投稿を装ったメッセージが送り付けられていた。

　こうした攻撃による被害に遭わないためには、（1）公式マーケットなど信頼できるサイトを利用する、（2）Android端末ではインストールする前にアクセス許可を確認する、（3）セキュリティソフトを最新の状態で利用する――といった対策が有効という。特に（2）については、今回見つかった不正アプリではインストール時に「連絡先データを読み取り」の権限を要求しており、アプリの種類からみると不自然な権限をユーザーに求めていた。IPAは「不自然なアクセス許可や疑問に思うアクセス許可を求められた場合にはそのアプリのインストールを中止すべき」とアドバイスしている。