トレンドマイクロは12月9日、任天堂のゲームアプリ「スーパーマリオラン」が12月15日に配信されるのにあわせ、「マリオ」の名前に便乗した不正・迷惑アプリについて、同社ブログ内で注意喚起した。
同社のセキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」によると、2012年から2016年11月までの間に、タイトルにマリオを冠するアプリが累積で9000件以上見つかっており、そのうちの6000件が不正あるいは迷惑アプリだと判明したという。特に、インドネシアなどのアジア諸国での検出が多く、日本からも検知されているという。
追記(13日18時15分)当初、トレンドマイクロでは、「マリオ」に関する不正・迷惑アプリの検出期間を2016年1月から11月としていたが、実際には2012年から2016年11月までの期間中に検出された不正・迷惑アプリだったと修正した。
同社では、不正・迷惑アプリの例として、アプリ起動時にアップデートと称して別のアプリのインストールを促すものや、実際に「Super Mario」がプレイできるものの、勝手に不要なアイコンを作成し、ポップアップ広告やバナー広告の表示、偽のセキュリティ警告を発するものを紹介。2つのアプリはどちらも「Super Mario」という名前をかたっていたという。また、「機器管理者」の権限を要求する不正アプリも確認されている。
これまで任天堂では、マリオに関するスマートフォンアプリを公式には提供しておらず、トレンドマイクロでは「世界的なマリオ人気へのただ乗りを狙ったサイバー犯罪者の手口」としている。また、アプリの配信も「Google Play」や「App Store」といった正規のマーケットプレースではなく、サードパーティマーケットを介して配信されていたという。
トレンドマイクロでは、正規のアプリストアか運営元がはっきりしていて信頼できるサードパーティマーケットからのみアプリをインストールするように呼びかけている。また、アプリのインストール時にデバイスの管理権限を要求される場合は、アプリの内容に対して妥当かどうか再確認する必要があるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス