「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ

写真拡大 (全3枚)

現在、国内でも空前の大ブームとなっている「Pokemon GO」だが、その人気やトラブルに関して連日各メディアでも報道されている。トレンドマイクロでは、「Pokemon GO」の人気に便乗したサイバー犯罪を早速確認したとのこと。

トレンドマイクロでは「Pokemon GO」のアプリ名が付いたAndroidアプリを44種入手。正規版を除く43種類のうち、19種の検体が不正/迷惑アプリであったことを確認したという。その多くが正規の「Pokemon GO」では不要であるはずのデバイスの管理者権限をインストール時に要求。最終的に、不要な広告を表示するアドウェア、他の不正アプリをインストールするもの、利用者の了承なく不要な正規アプリをインストールしてそのアフィリエイト収入を得ようとする、などの活動を行う。中でも、最も悪質な活動としては、感染端末を遠隔操作可能にする機能を持つバックドア型不正アプリも確認されている。

また、日本の利用者を狙った詐欺的な Web経由の誘導事例も登場。掲示板風のサイト上での書き込みに似せた表示により、偽のキャンペーン情報へ利用者を誘導。表示ではキャンペーンのURLはオフィシャルサイト上のURLのように見えるが、実際のリンク先はいわゆるポイントサイト(お小遣いサイト)への誘導となっている。

■対策方法
・正規のAndroid向けアプリマーケットである「Google Play」からのみダウンロード
現在不正アプリや迷惑ソフトのほとんどは正規マーケットではなく、不審なサードパーティマーケットから配布されていりる。正規のAndroid向けアプリマーケットである「Google Play」や、携帯電話事業者が運営するような信頼できるサードパーティマーケットからのみアプリをインストールするべきだ。

また、普段は Android OS のセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことを推奨する。意識して信頼できるサードパーティマーケットからアプリをインストールする場合のみ、「提供元不明のアプリのインストールを許可する」を有効にしてインストールを行うようにしよう。

・表示されたURLとそのリンク先が一致しているかの確認
また、WebやSNS上の表示やダイレクトメッセージなどにより、不審なURLへ誘導する手口も多く見られている。URLに関しては表示と実際のURLリンク先が異なることもあるので確認の上アクセスすることをお勧めする。

■トレンドマイクロ

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

セキュリティに関連した記事を読む
・絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開
・インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表
・別サービス漏えいデータを利用? Amebaに不正アクセス24万件
・NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
・スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?