トレンドマイクロは7月21日、公式ブログにて「Pokemon GO」を悪用した攻撃者への注意喚起を実施した。
同社のセキュリティ技術基盤「Smart Protection Network(SPN)」の統計によれば、「Pokemon GO」のアプリ名が付いたAndroidアプリの検体(APKファイル)は、Google Playで配信されている正規版アプリを除き、43種(7月20日時点)入手しているという。
43種類のうち、19種の検体が不正・迷惑アプリであることを確認。これらの不正アプリはすべて「Google Play」以外のサードパーティマーケットやインターネット上のダウンロードサイトなどで頒布されているもので、その多くが正規のPokemon GOでは不要の「デバイスの管理者権限」をインストール時に要求するという。
その結果、不要な広告を表示するアドウェア、他の不正アプリをインストールするものや、ユーザーの承諾なしに不要アプリをインストールすることで、アフィリエイト収入を得ようとするアプリまであるとしている。また、最も悪質なものとしては、感染端末を遠隔操作できるようにするバックドアを持ったアプリも確認されている。
不正・迷惑アプリではない、残りの24種の検体は、正規の「Pokemon GO」のAPKファイルに正規の広告表示機能を追加した「パックアプリ」と呼ばれるもの。これらの検体自体は、不正な活動をすることはないが、Pokemon GOの話題性に便乗して、不適切な人物が広告収入を得ようとする手口にあたる。
Pokemon GOが公開されていない日本でも、詐欺的なウェブ経由の誘導事例も確認されている。掲示板のまとめサイト風に似せた表示から、偽のキャンペーン情報へユーザーを誘導。キャンペーンのURLは、一瞬オフィシャルサイトに見えるものの、実際のリンク先はポイントサイト(お小遣いサイト)に誘導されてしまう。
このような表示内容とは異なるリンク先への誘導手口は、ウェブ上では日常茶飯事だ。しかし、モバイル端末の場合、PCとは異なり、リンク先が確認しづらかったり、そもそも利用者の注意意識が薄いなどの理由から、不審なURLへ簡単にアクセスしてしまうことが多いとトレンドマイクロでは指摘している。
同社では、被害に遭わないためにも、正規のアプリマーケットである「Google Play」や、携帯電話事業者といった“信頼できる”サードパーティマーケットからのみ、アプリをインストールするように呼びかけている。
また、Androidでは「提供元不明のアプリのインストールを許可する」の設定を無効にするよう推奨している。信頼できるサードパーティマーケットを利用する場合のみ、「提供元不明のアプリのインストールを許可する」を有効にしてほしいとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
ニセ「Pokemon GO」がインストール時に表示するデバイス管理者権限の要求画面例
日本のキャッシュレス化の未来--「現金大国」が世界に追いつくための課題と道筋 
アップルの新しいジェスチャー操作を写真で紹介--「うなずいて応答」など 
古い「Apple Watch」もまだ使える--再活用する9のアイデア