トレンドマイクロは7月29日、「PokemonGO!」の偽アプリをはじめとしたスマートフォンを狙ったサイバー犯罪に関するセミナーを開催した。同セミナーでは、「PokemonGO!」の人気に便乗した不正の事例が紹介された。

同社によると、「Pokémon GO」に便乗した例として、「遠隔操作を行う不正アプリ」「強制広告表示を行うアプリ」「公式サイト誘導に見せかけたWebサイト」が確認されているという。

遠隔操作を行う不正アプリは外見上は正規のアプリとほぼ同じであるため、見分けがつきにくく、日本では正規アプリが公開される前に流通した。不正アプリによる被害としては、「攻撃者に感染したスマートフォンを遠隔操作される」「電話帳やスマートフォン内のファイルなどを取得される」といったことがある。

なお、同社によると、遠隔操作ツールは、わざわざ作らなくても、アンダーグラウンドで売買されているため、容易にサイバー犯罪を加担できてしまう状況があるという。

偽アプリ「AndroidOS_Androrat.AXMA」の画面例

スマートフォンにも存在する遠隔操作アプリの仕組み

遠隔操作アプリの機能例。左から、連絡先の取得、位置情報の取得

2つ目の不正事例は、強制広告表示を行うアプリだ。正規のアプリマーケット「Google Play」上で確認されており、こちらも日本での正規アプリ公開前に流通したことが確認されている。

被害としては、「感染したスマートフォンの操作画面がロックされてしまう」「スマートフォンの再起動時に広告を強制的に表示しようとする」といったことがある。

3つ目の不正事例は、公式サイト誘導に見せかけたWebサイトだ。「Pokémon GO」公式サイトのURLに見せかけており、ゲーム内の仮想通貨が当たると称して、ユーザーを巧みに誘導する。このサイトでは、「ゲームとまったく関係ないポイントサイト(通称:お小遣いサイト)に登録させようとする。

不審な掲示板風サイト上での「Pokémon GO」関連のキャンペーンに見せかけた誘導例

そのほか、日本で正規アプリが公開される前に偽アプリが43個確認されており、うち19個が不正/迷惑アプリだったことも紹介された。

同社は、こうしたスマートフォンを狙った犯罪を回避するための対策として、「サイバー犯罪でも便乗商法は常套手段であることを知っておく」「メールやSNSなどで送られるURLをすぐにクリックしない」「信頼のおける事業者のサイト(Google PlayやApp Store、キャリアが提供するアプリマーケットなど)からアプリをインストールする」「アプリをインストールする前に不審な点がないかチェックする」ことを挙げている。

「Pokémon GO」の偽アプリ(AndroidOS_Androrat.AXMA)と正規版アプリのインストール時の比較(2016年7月22日時点)