現在位置:
  1. 朝日新聞デジタル
  2. ライフ
  3. デジタル
  4. 斎藤・西田のデジタルトレンド・チェック
  5. 記事
2012年4月26日
このエントリーをはてなブックマークに追加
mixiチェック

斎藤・西田のデジタルトレンド・チェック

不正アプリの標的にされるアンドロイド・スマートフォン(1/2ページ)

筆者 斎藤幾郎・西田宗千佳

写真:画像1:アンドロイド公式のアプリ配布元「グーグル・プレイ」で配布されていた不正アプリのひとつ「桃太郎電鉄 the Movie」の紹介画面。画面左下を見ると、同一作者が類似のアプリを多数公開していたことが分かる。いずれも、日本でよく知られたゲーム、キャラクター、サービス等をかたったもので、オリジナルのゲームやサービスとは関係ない。すでにグーグル・プレイから削除されている拡大画像1:アンドロイド公式のアプリ配布元「グーグル・プレイ」で配布されていた不正アプリのひとつ「桃太郎電鉄 the Movie」の紹介画面。画面左下を見ると、同一作者が類似のアプリを多数公開していたことが分かる。いずれも、日本でよく知られたゲーム、キャラクター、サービス等をかたったもので、オリジナルのゲームやサービスとは関係ない。すでにグーグル・プレイから削除されている

写真:画像2:今回発見された不正アプリのインストール時に表示される確認画面。よく読めば、動画再生には不要なはずの、端末情報や連絡先のデータを参照しようとしていることが分かる(画像提供:シマンテック)拡大画像2:今回発見された不正アプリのインストール時に表示される確認画面。よく読めば、動画再生には不要なはずの、端末情報や連絡先のデータを参照しようとしていることが分かる(画像提供:シマンテック)

写真:画像3:NTTドコモのサービス「dマーケット」内にある「アプリ&レビュー」では、グーグル・プレイから入手可能なアプリを多数紹介している。ドコモ側で動作確認をしているため、不正アプリが取り上げられる可能性は低め(ゼロではない)拡大画像3:NTTドコモのサービス「dマーケット」内にある「アプリ&レビュー」では、グーグル・プレイから入手可能なアプリを多数紹介している。ドコモ側で動作確認をしているため、不正アプリが取り上げられる可能性は低め(ゼロではない)

写真:画像4:シマンテックのアンドロイド用セキュリティーアプリ「ノートン モバイルセキュリティ」(1年版2980円)。偽アプリを防止するため、あえて自社のサーバーから直接ダウンロードしてインストールさせる仕組みになっている。正式版として利用するには、店頭パッケージか同社直販サイトで購入できるシリアル番号が必要拡大画像4:シマンテックのアンドロイド用セキュリティーアプリ「ノートン モバイルセキュリティ」(1年版2980円)。偽アプリを防止するため、あえて自社のサーバーから直接ダウンロードしてインストールさせる仕組みになっている。正式版として利用するには、店頭パッケージか同社直販サイトで購入できるシリアル番号が必要

写真:画像5:NTTドコモが無償提供している「ドコモ あんしんスキャン」。同社のアンドロイド・スマートフォンに、マカフィー社の「ウイルススキャン・モバイル」をインストールして利用できる。導入は「dメニュー」の「サービス一覧(一覧を見る)」から拡大画像5:NTTドコモが無償提供している「ドコモ あんしんスキャン」。同社のアンドロイド・スマートフォンに、マカフィー社の「ウイルススキャン・モバイル」をインストールして利用できる。導入は「dメニュー」の「サービス一覧(一覧を見る)」から

 もうすぐ大型連休がスタートします。みなさんいろいろ予定を立てていると思いますが、少し時間を取って、パソコンやスマートフォンのセキュリティーを見直してみませんか? 最近では特に、アンドロイド・スマートフォンを狙った不正アプリが多数見つかっています。今回は、セキュリティーについての最近の状況や、対応策についてまとめます。(斎藤幾郎)

「公式マーケット」で大量の不正アプリが発見

 これまでにも何度か解説していますが、基本ソフト(OS)に「Android(アンドロイド)」を採用したアンドロイド・スマートフォンを狙う攻撃が、相変わらず増加傾向です。

 スマートフォンは常にインターネットとの通信が可能で、電話番号やメールアドレスといった個人情報がたくさん保存されており、海外の有料メッセージサービスを利用するなどして簡単に「課金」することもできます。ウィンドウズ・パソコンと比べるとセキュリティー対策が未熟で、攻撃者からすると、とても「おいしいターゲット」と見なされるようになったようです。

 4月には、アンドロイド公式のアプリ配布サービスである「Google Play(グーグル・プレイ)」(旧アンドロイド・マーケット)において、スマートフォンの電話番号等の個人情報を勝手に外部送信する機能を組み込んだ不正アプリが大量に発見されました(画像1)。

 多くは動画でゲーム等を紹介するアプリで、「(ゲーム名) the Movie」などの名称でシリーズ化されていました。不正アプリはすでにグーグル・プレイからはすべて削除されていますが、合計で約7万回以上ダウンロードされていたと見られています。該当する不正アプリをインストールしてしまった人は、スマートフォンからもすぐに削除しましょう。セキュリティー企業ネットエージェントは、グーグル・プレイで「The Movie系検知アプリ」を無償で配布しています。

 セキュリティーソフト「ノートン」シリーズでおなじみのシマンテックによると、不正アプリを実行すると、外部のサーバーと通信を行い、再生するための動画データをダウンロードしますが、このとき、背後ではスマートフォンの電話番号に加えて、連絡先に登録されている個人名、電話番号、メールアドレスが、同じサーバーに送信されていました(サーバーはすでに停止)。つまり、不正アプリをインストールした人以外の個人情報も盗まれてしまったわけです。

 不正アプリはいくつかの作者名で公開されていましたが、共通のプログラムが使われていて、単独の個人、または組織によって開発されたものだと考えられています。残念ながら現在も作者は特定されておらず、実際にどれだけの情報が奪われたか、それらの情報を集めた目的は何かといった点は一切判明していません。おそらく、電子メールや直接の電話で詐欺を仕掛けたり、個人情報を使ってなりすましを行うといった「次の悪事」に使うか、そういう悪事をしたい人に転売するのが目的なのでしょう。

 また、シマンテックは「the Movie」以外にも同じプログラムが含まれたアプリを多数確認していると言います。

前ページ

  1. 1
  2. 2

次ページ

プロフィール

斎藤幾郎(さいとう・いくお)

1969年東京都生まれ。主に初心者向けのデジタル記事を執筆。朝日新聞土曜版beの「てくの生活入門」に寄稿する傍ら、日経BP社のウェブサイト日経PC Onlineにて「サイトーの[独断]場」を連載中。近著に「パソコンで困ったときに開く本」(朝日新聞出版)、「すごく使える!超グーグル術」(ソフトバンククリエイティブ)などがある。

西田宗千佳(にしだ・むねちか)

1971年福井県生まれ。フリージャーナリスト。得意ジャンルは「電気かデータが流れるもの全般」。朝日新聞、アエラ(朝日新聞出版)、AV Watch(インプレス)などに寄稿。近著に「形なきモノを売る時代 タブレット・スマートフォンが変える勝ち組、負け組」(エンターブレイン)、「メイドインジャパンとiPad、どこが違う? 世界で勝てるデジタル家電」(朝日新書)がある。

検索フォーム


朝日新聞購読のご案内
新聞購読のご案内事業・サービス紹介