不正アプリによって、金銭を要求されたり、スマホが遠隔操作されてしまったりする被害が起きています。どのようにして不正アプリを見抜けばよいのでしょうか。今回は不正アプリの概要をはじめ、種類や対策などを解説していきます。被害を避けられるように悪質な手口を事前に把握しておきましょう。
不正アプリとは?
携帯は便利ですが、犯罪者による不正アプリの脅威と隣り合わせです。不正アプリとは、スマホやタブレットなどのアプリのうち、不正な意図で開発されたアプリです。具体的には、電話帳の内容や位置情報を抜き取ったり、カメラを作動させて盗撮したりすることなどが該当します。中には、広告の表示に応じて支払われるお金を目的として、ホーム画面に広告を表示させる不正アプリもあります。
近年は不正アプリをインストールさせる手段が複雑化しています。注意していてもインストールさせられてしまう可能性もありえるので、実態を把握したうえで適切な対策を講じることが重要です。たとえば、アプリをインストールする前にデベロッパを確認する手段があります。デベロッパはアプリを作成した個人名や企業名が記載されます。デベロッパを確認してスペル・表記が誤っている場合や、企業のアプリであるのに個人名が表記されているときは、危ないアプリの可能性を警戒したほうがよいでしょう。携帯の設定によっては、提供元不明のアプリが警告なしにインストールされるケースもありえます。提供元不明のアプリを警告するように設定されているか、あらかじめ確認することも重要です。
不正アプリの種類3つ
不正アプリの種類を解説していきます。インストールしたら危ないアプリを知るための参考にしてみてください。
種類1.金銭要求型アプリ
アプリを起動した途端に内部データが暗号化され、スマホが利用できなくなるアプリです。データの復元をちらつかせて金銭を促すメッセージを表示してきます。被害にあったときに対処できるように、事前にバックアップデータを用意しておくことが大切です。
種類2.無機能型アプリ
機能を持たないセキュリティアプリが挙げられます。スキャンをしているふりをして、ウイルスが検出されたことを通知してきます。仮に有料ソフトを購入させる指示をしてくるのであれば、不正アプリの可能性は高いでしょう。少しでも不自然な点があれば、アプリの提供元をすぐに確認します。
種類3.なりすまし型アプリ
正規アプリに別プログラムを組み込んで改造された偽アプリです。いわゆるリパックという手法を用いています。インストールした後に、端末が遠隔操作可能になったり、パスワードが流出したりする危険性があります。「最新バージョンはこちら」「ここからダウンロードすれば無料」などの謳い文句に誘導され、安易にインストールしないよう注意です。
不正アプリの対策3つ
便利だからといって考えなしでアプリを活用すると、不正アプリの被害に遭ってしまうリスクがあります。不正アプリの対策を紹介していきます。
対策1.適切なサイトから取得
サイト閲覧時、突然アプリの取得を提案されたら違法アプリの疑いがあります。アプリを取得するときは公式サイトを活用しましょう。アンドロイド携帯であればGooglePlay、iPhoneであればAppStoreなどが挙げられます。
対策2.レビューを確認する
残念ながら公式ストアにも不正アプリが審査を通過して紛れていることがあります。したがって、公式サイトといえども慎重にアプリのダウンロードを判断しなければなりません。具体的には、ダウンロードの前にアプリのレビューを見るようにしましょう。評判が悪いアプリや、評価が極端に分かれているアプリは避けるのが無難です。もし口コミがないアプリであれば、しばらく様子を見たほうがよいでしょう。
対策3.セキュリティアプリを使用
対策を講じても不正アプリをインストールしてしまう可能性はゼロではありません。不正アプリのインストールが不安であれば、セキュリティアプリのインストールをおすすめします。仮に不正アプリをインストールしてしまっても、セキュリティアプリがブロックしてくれます。
不正アプリの手口
不正アプリの手口を知っておけば、いざというときにトラブルを回避しやすくなるでしょう。予防策として、携帯に不正アプリをダウンロードさせられてしまう手口を確認していきます。まず、携帯の利用者が、ワンクリック請求を行うサイトに誘導されたとしましょう。動画コンテンツにアクセスしようとしたとき、年齢認証画面が表示されます。年齢確認のボタンを押すと、再生専用アプリをダウンロードするように指示されます。この再生専用アプリがウイルスをもたらす不正アプリです。再生専用アプリのダウンロードボタンを押してしまうと、関連ファイルが取り込まれます。インストールをブロックした画面が表示され、解除の操作を求められます。提供元不明アプリの取り込みを許可し、再び不正アプリのインストールボタンを押すと、インストールが完了してしまいます。その後、アプリを開くと料金の不正請求画面が表示され、ブラウザを閉じても自動で起動する仕組みです。請求画面では、不正アプリをインストールした携帯のメールアドレスや電話番号などの連絡先が載せられてしまいます。また、携帯のアプリ表示画面では、実際にインストールされた不正アプリのアイコンも表示されます。
不正アプリの事例
国内における不正アプリの事例で急増しているのが、宅配便の不在連絡を装ったフィッシングSMSの手口です。
ある日突然、宅配便の不在連絡と見せかけたSMSが端末に配信されます。配信された内容には下記のようなメッセージが記載されます。
「荷物の配送で訪問しましたが、不在のため持ち帰ることにいたしました。次のURLで確認してください。http://●●.××.■■」
「本日中に下記の専用フォームから希望日時を指定していただければ、返送しないで自宅に配送することが可能です。http://●●.××.■■」
「荷物の発送が完了しましたが、配達員との連絡が途絶えました。受け取りの状況について完了・未完了かを選択してください。http://●●.××.■■」
実際に配送サービスを利用している方であれば、注意深く警戒していないと思わずクリックしてしまうかもしれません。クリックしてしまうと不正アプリのダウンロードを指示されてしまいます。インストールだけにとどまらず、不正アプリから感染した端末が遠隔操作され、複数の宛先に悪質なSMSを送信させられてしまう恐れもあります。不審な宅配便の通知があった場合、開封を防ぐことが重要です。
不正な悪質アプリをインストールしてしまったら?
万が一不正アプリをインストールしてしまった場合、インストールしたアプリを消去すれば悪質な画面を表示させないことも可能です。アプリの消去方法はOSのバージョンや機種によって違ってきます。詳細は日ごろ利用している携帯ショップなどで確認しましょう。不正アプリによって携帯の連絡先が盗まれている可能性もあります。不審な業者から連絡が来ても会話をしたりメールのやり取りをしないようにしてください。もし執拗に連絡が来るのであれば、消費生活センターへの相談も検討しましょう。不正アプリをインストールしたあと、クレジットカードの利用明細に心当たりのない履歴があったときも注意が必要です。その場合、すぐさまサービスの窓口や警察に対する相談も考えたほうがよいでしょう。
