サイバー犯罪者たちは、話題性に便乗して攻撃を仕掛けてくることが多い。彼らの狙いは、攻撃の成功率と効率を高め、最終的に金銭の要求や個人情報の詐取を目的とするようだ。現代のサイバー犯罪は爛咼献優慌臭瓩侶晃があり、特に不正アプリが増加する中、スマホを狙った攻撃が懸念される。最近では、人気アプリ「Pokémon GO」に便乗するサイバー犯罪者たちが次々と出現しており、彼らには3つの特徴があるという。

(1)巧妙な手口
例:本物と全く同じ見た目。公式マーケットなどで偽物を拡散

(2)素早く拡散
例:流行にあわせて公開

(3)深刻な被害
例:スマートフォン内の情報を抜き取る。スマートフォンの遠隔操作により利用者を監視できる。執拗な広告表示によりユーザの利便性を大きく損なう

■人気アプリ「Pokémon GO」に便乗するサイバー犯罪

トレンドマイクロは「Pokémon GO」のアプリ名が付いたAndroidアプリを44種入手。正規版を除く43種類のうち、19種の検体が不正/迷惑アプリであったことを確認している。その具体例を見ていこう。

【事例1】遠隔操作を行う不正アプリ

「PokemonGO!」の偽アプリをはじめとしたスマホを狙ったサイバー犯罪

手口のポイント:外見上は正規アプリと全く同じ見た目であること。さらに日本での正規アプリ公開前に、すばやく拡散されている(7/11)
被害リスク:攻撃者が感染したスマートフォンを遠隔操作できる。電話帳やスマートフォン内のファイルなどを取得される危険性がある

【事例2】強制広告表示を行なうアプリ

「PokemonGO!」の偽アプリをはじめとしたスマホを狙ったサイバー犯罪

手口のポイント:正規マーケット「Google Play」上で確認された。これも日本での正規アプリ公開前に素早く拡散されている(7/13)
深刻な被害:感染したスマートフォンの操作画面がロックされてしまう。スマートフォンの再起動時に広告を強制的に表示しようとする。

【事例3】公式サイト誘導に見せかけたWebサイト

「PokemonGO!」の偽アプリをはじめとしたスマホを狙ったサイバー犯罪

手口のポイント:「Pokémon GO」公式サイトのURLに見せかけている(誘導先は全く関係ないWebサイト)。ゲーム内の仮想通貨が当たると称してユーザを巧みに誘導する。日本での正規アプリ公開前に確認された(7/12)。
深刻な被害:ゲームと全く関係ないポイントサイト(通称お小遣いサイト)に登録させようとする。

■「Pokémon GO」に便乗した脅威まとめ

<偽アプリ事例>
・偽アプリ43個を確認(うち、19個が不正/迷惑アプリ)を 日本での正規アプリ公開前に確認
・不正/迷惑アプリには、遠隔操作や強制広告表示アプリが含まれる
・完全に同じ見た目にするため、「リパック」の手法が悪用される
・「遠隔操作ツール」はアンダーグラウンドサイトで安価に売買されている

<公式サイトへの誘導に見せかけたWebサイト>
・「Pokémon GO」公式サイトのURLに見せかけている
・日本での正規アプリ公開前に確認

文/編集部