不正アプリ７０万種！わずか数秒で情報を奪う！

「安心ウイルススキャン」「電池改善」。スマホの機能向上をうたう無料アプルのインストールを試してみると「利用できません」とエラーの表示。そのわずか数秒の間にスマホ内の電話番号やメールアドレスがごっそり抜き取られ、米国のサーバーに送られてしまうのです。

千葉県警が７月に摘発したIT関連会社のパソコンには、不正アプリで抜き取ったとみられる約３７００万件の電話番号とメールアドレスが残っていたそうです。そしてこのデータをもとに、高額な利用料を請求する出会い系サイトへ誘うメールを大量に送信し悪用していたのです。セキュリティ大手のトレンドマイクロによると、米グーグルの基本ソフト「アンドロイド」のスマホ向けで、個人情報を盗み取る不正なアプリは、昨年６月時点で約２万８０００種確認されていたそうですが、今年６月までに７１万８０００種に急増したそうです。

「実は不正アプリ作成者はあらかじめ情報抜き取りを宣言する文言を表示し、被害者が同意した形になっている」と警視庁の捜査幹部は顔をしかめていまです。インストール時の確認画面で「連絡先データの読み取り」を行うと明記していることが多いのです。このため、同庁が昨秋、電話帳データを抜き取るアプリを配信したとして、別のIT関連会社の元会長らを不正指令電磁的記録供用容疑で逮捕した事件では、被害者の「同意」がネックとなり、東京地検は起訴を見送っているのです。

しかも情報抜き取りにとどまらない、さらに悪質なアプリも出てきているのです。セキュリティ大手のシマンテックによると、今春発見された「服が透けて見える赤外線機能搭載カメラ」をうたうアプリは、インストールすると「このスケベ野郎」などと表示し数万円の振り込みを要求してきたそうです。さらにタチが悪いことに、スマホの電話帳にある連絡先あてにこのアプリを進めるショートメールを自動送信し、被害を連鎖的に拡散させる仕組みになっていたのです。

米アップル社の「iPhone」向けアプリの配信は同社の公式サイトに限られているのに対し、アンドロイドでは公式サイト以外でも配信可能となっています。オープンな環境で自由にアプリを開発し、自己責任で利用するという発想が根底にあります。しかし、この自己責任と言うのが問題で、現実には一般のユーザーが限られた知識を基に不正アプリを見抜くことは難しいのです。

独立行政法人情報処理推進機構は被害を防ぐ自衛策として、１、アプリを適切に審査しているサイトからインストールする。２、インストールする前にアプリがアクセスする情報を確認する。３、セキュリティソフトを導入する。などを挙げています。無料ソフトのなかには便利なものもたくさんありますが、こうした悪質なソフトもたくさんあることを頭に入れじょうずにアプリを使わないと思わぬ落とし穴にはまらないとも限らないのです。