IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、スマートフォンの不正アプリについて、その実態と注意喚起を行っている。今回は、公式マーケットに登録される不正アプリについての注意喚起だ。

不正なアプリの実態にせまる

IPAでは、公式マーケットに登録された不正アプリを検出した。この不正アプリは、現時点では削除されたが、50万回以上もダウンロードされた。この不正アプリを使用すると、位置情報やメールアドレスなどが流出する。もちろん、流出した情報が悪用される危険性は、十分考えられる。では、その不正アプリを見ていこう。まずは、アプリの紹介画面である。

図1 Google Playでの紹介画面(一部を修正。今月の呼びかけより)

アプリ名は「ポルノセクシーなモデルの壁紙」と、興味をひかせるものとなっている。さらに、評価も高く、レビュー数も多い。そして、ダウンロード数は50万回を超えていることがわかる。一般的に、多くのユーザーが利用し、評価の高いアプリは安全であると考えられている。しかし、この考えを逆手にとった手口といえよう。こうなると、評価やダウンロード数を確認するといった防御策も有効とはいえなくなりつつある。そして、この不正アプリのインストールを行おうとすると、図2のように必要となるアクセス権限などが表示される。

図2 インストール時に表示される確認事項(一部を修正。今月の呼びかけより)

ここで注目したいのは、端末情報の読み取りなどを行うことである。壁紙を表示するだけのアプリに必要な機能ではない。こういった、不自然な権限の要求にまずもって注意すべきと、IPAでは注意喚起している。こうしてインストールすると、図3となる。

図3 インストール完了とアプリのアイコン(一部を修正。今月の呼びかけより)

この動作はごく普通であり、アイコンをタップすると、実際に壁紙が表示される(図4)。

図4 表示された壁紙(一部を修正。今月の呼びかけより)

こうして壁紙は表示されるが、この段階でメールアドレスや位置情報などの内容を窃取し、外部の送信しようとする。IPAで試したところ「Connecting …」と表示され、外部と通信を行おうとするが、接続に失敗し「Connection error」というメッセージが複数回表示されたとのことである。IPAでは、外部に送信しようとした内容を分析したところ、図5のような、内容であった。

図5 アプリが送信しようとした内容(一部を修正。今月の呼びかけより)

メールアドレス、端末識別番号、位置情報が、POSTメソッドにより送信されようとしている。

より本物に見せかける?

さて、同様な不正アプリについて、IPAでは何度も取り上げている。2012年5月に取り上げた不正アプリでは、有名なアプリ名などを悪用した。これらの不正アプリは動画を使い、壁紙と似たような仕組みである。IPAでは、今回のアプリについて「壁紙を表示させる機能はあるものの、実際には端末情報などを窃取するための不正なアプリ」としている。今後、同様な手法を使うことが予想される。

その一方で、2012年9月に取り上げた不正アプリでは、一見、便利そうな機能を謳うが実際にはまったく動作しなかった。これについて、IPAでは、紹介通りの機能を実現することで、不正なアプリと類推されにくくしていると分析している。

対策はアクセス権限の確認を

図1のように、ダウンロード数や評価が高いと、不正アプリと疑うことは非常に難しい。また、今回の事例のようにGoogle Playのような公式マーケットでも、不正アプリが登録されることが決して、めずらしくなくなっている。これらを踏まえ、IPAでは、以下をあげている。

・アプリをインストールする前に、アクセス許可を確認
・信頼できる公式アプリマーケットからアプリをインストール
・セキュリティ対策ソフトを導入

2番目であるが、IPAでは、各携帯電話会社が運営するマーケットを利用することを推奨している。これらのマーケットでは、運営者により独自のチェックを行っているからである。と同時に、インストール時のアクセス許可の確認が重要となる。3番目のセキュリティ対策ソフトの導入であるが、不正なアプリの検知だけではなく、アクセス許可の内容をチェックするものもある。こういった機能を活用し、不正アプリを発見することもできる可能性もある。

最後に、こうしてメールアドレスを詐取されてしまった場合、このアドレスはAndroid OSのスマートフォンを初期設定する際に必要となるGoogleアカウントである。スパム対策などで変更したいと思っても、端末の初期化が必要となり、簡単ではないとIPAは警告する。盗まれてからでは、対策が困難になる可能性もある。くれぐれも注意してほしい。