トレンドマイクロ マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリストの森本純氏

トレンドマイクロは7月29日、人気に便乗する形でユーザーに忍び寄る脅威に関してのサイバー犯罪解説セミナーを開催した。

セミナーでは同社マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリストの森本純氏が登壇。「人気に便乗」するサイバー犯罪はインターネット上で古くからある古典的な手法であるとしつつも、インターネットの利用者がスマートフォンを主軸にしていること、すでにサイバー犯罪が愉快犯ではなく、アンダーグラウンドビジネスとして成立していることから、素早く拡散させる巧妙な手口で、深刻な被害をもたらすと警告した。

人気(あるいは有名人)に便乗するという騙しの手口はインターネット犯罪では割と古典的な手法で、逆に今後もよく使われるだろう

インターネットバンキングの偽サイト事例のように見た目がソックリで、啓蒙活動される前に素早く広めて被害を増やすというのが典型的だ

一例として日本で7月22日に公開され、話題沸騰中のPokemon GOに便乗する事例を紹介。一見すると本物のアプリと全く見た目が同じだが「遠隔操作機能」が追加されている偽アプリを7月11日、つまり日本公開前に確認したという。

これを可能としている技術的要素は2つあり、一つは米国では6日に公開された「正規版のアプリ」を分解して遠隔操作機能を追加する「パッカー」ソフトを使う方法だ。本物を元に作っているので見た目では判断できないのだ。遠隔操作機能を使えば、スマホ内の履歴や保存されているデータが盗み取れるだけでなく、現在位置や録画・録音を行ってユーザーの行動を直接知ることも可能だろう。

また、パッカーや遠隔操作機能を犯罪者が一から開発しなくてもアンダーグラウンドマーケット上ではお金を払う事で入手できる。

過剰な広告表示で儲けるという手法も使われる。示された例は日本公開前にGoogle Play上で確認されたもので、操作画面が勝手にロックされ、再起動時に広告が強制表示されるという。さらに「情報サイト」を立ち上げ、そこにあたかも公式サイトに誘導するリンクと思わせておいて、実は「お小遣いサイト」での登録を促すサイトも確認したという。

トレンドマイクロの調べではアメリカでのアプリ公開後から、日本でのアプリ公開前までの約2週間の間に偽アプリ43個を確認、うちトレンドマイクロの基準では19個が不正/迷惑アプリと断定できたという(少なくても2つはGoogle Playマーケットからの入手が可能だったそうだ)。

「人気に便乗」の好例として話題のポケモンGoが題材となった。日米の公開ラグを利用して「未公開のポケモンGoがいち早く手に入る」とそそのかしたのだろう(注:会見ではインストールさせる手法の解説は行われていない)

見た目が同じなのは本物のアプリに遠隔操作機能を加えるパッカーという手法を使ったと推測。パッカー自体もすでにかなり前から問題となっていた

パソコンでも問題になっている遠隔操作はスマートフォンでも使われる。スマホの場合、通話やアドレス帳を取得されてしまう可能性がある

公式マーケットは比較的安全だが、それでもチェック漏れがある。広告表示による収益を狙ったアプリも見つかっている

「情報サイト」で公式キャンペーンと思わせるようなリンクを掲載しているが、実際にはお小遣いサイトへの登録を促すという。キャンペーン期間がアプリ配布前に終了となっていると気づけばクリックしないと思うが、多分クリックする人はそこまで見ないだろう

トレンドマイクロでは22日のアプリ公開前に計43個の偽アプリを43個確認。うち、19個は不正/迷惑アプリと断定できたという。残りも「シロ」ではなくグレーではないかと考えられる

このようにサイバー犯罪でも便乗商法がよく使われており、未公開アプリがいち早く手に入ると言った甘言に惑わされないことがサイバー犯罪被害を防ぐポイントの一つとなる。メールやSNSで送られてくるURLをむやみとクリックする事をしない事や、アプリは公式あるいは信頼のおけるマーケットから手に入れる事が望ましい。

アプリをインストールする際はアプリが要求する権限をチェックするか、不正アプリの対策の取れているセキュリティソフトを使う事を推奨し、それが出来なくてもAndroidの場合は「提供元不明のアプリのインストールを許可する」のチェックボックスを設定で外したり、SNSの乗っ取りに備えて公開範囲を最小限にする、アカウント情報の使いまわしをしないという「心がけとセキュリティ設定の二段構え」が重要であると森本氏は説明した。

Androidの不正アプリは増加の一途をたどっており、昨年比二倍に増えているという

不正サイトへの誘導も昨年比二倍。一時期減っている背景に関しては「コメントできるだけのデータを持ち合わせていない」という

普通の人から見れば、システムの警告としか思えない偽セキュリティ警告も増大している。特に中央はGoogleが表示しているかのようなメッセージと判断しやすい。ここで新たに「対策ソフト」をインストールさせることで被害が拡大する

これらのサイバー犯罪に対応する第一歩は利用者が「そういう犯罪行為がある」と認識する事。特に「お得情報」のメールやSNS情報は安易に飛びつかない方がよいだろう

心がけの上で、セキュリティツールや設定を見直すことでサイバー犯罪の被害にあう可能性を下げる事が出来る

Androidのバージョンにもよるが、これはNexus5のAndroid 6.0.1での設定画面例。セキュリティの項目の中に「提供元不明のアプリ」という項目がある