IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンターは1日、サービス事業者非公認のスマートフォンアプリ(以下、非公認アプリ)に対し注意を促している。過去には、非公認アプリを使用したユーザーが、IDとパスワード情報を第三者に窃取された事件が発生していたという。

「非公認アプリ」とは、サービス事業者や企業非公認のスマートフォンアプリで、非公認とは気づかずにダウンロードしたユーザーもいたという。2014年8月には、App Store上でゲームアプリを公開していた作者が、そのアプリの所有権を不正に奪われてしまうという事件が発生している。同事件は、被害者が「非公認アプリ」を使用していたため、IDとパスワード情報を第三者に窃取されたことが原因とみられている。

ゲームアプリの権利が奪われる事件の概要

こうした事件の背景には、「公認アプリ」の仕組みにも問題点があるとIPAは指摘している。「公認アプリ」は、アイコンをタップするだけで企業の公式サイトにアクセスできる。ブラウザからアクセスした場合には、アドレスバーの情報から不正なサイトへの接続に気付くことができるが、アプリからのアクセスでは、アドレスバーの表示がなく、不正なサイトに接続した場合でも、気付くことができないため危険だと解説している。

スマートフォンで企業の公式サイトにアクセスする方法

また、アプリによっては、IDやパスワードを事前に登録することで都度の入力が不要となるものもあり、気付かずに「非公認アプリ」を利用した場合、IDやパスワード情報を第三者に窃取される可能性があるとしている。

不正な非公認アプリによる情報窃取の例

IPAでは、被害に遭わないための心がけとして、サービス事業者公認のアプリを利用することを推奨している。ただし、すべての「非公認アプリ」が問題ではないとし、IDやパスワード情報が不要で利用できるアプリは、注意喚起の対象外としている。