米アルファベット傘下のグーグルは先週末、ごく少数の悪意のある偽のポケモンアプリをコンテンツストア「グーグルプレイ」から削除しました。モバイルアプリ「ポケモンGO」に熱狂する人々に付け入ろうと海賊版アプリを開発する動きが出始めている一例です。アプリをダウンロードする際は安全に十分気をつけるべきであることを改めて思い知らされます。
グーグルプレイ以外のサイトでは事態はさらに深刻です。セキュリティー専門家によると、サードパーティー製のアンドロイド・アプリ・ストアでは、本物のポケモンGOやポケモンGOプレーヤーを支援するアプリを装った十数種類の製品が配信されています。専門家は、それらアプリの多くはスマートフォンにスパイウエアをインストールし、個人データを収集したり、スパムを拡散したりするものだとして注意を促しています。
グーグルの広報担当者は「このように人気のアプリが出てくると、模倣や追加アプリを目にするのは珍しいことではない」としていますが、偽のポケモンアプリをいくつ削除したかは言及しませんでした。担当者はさらに「手動・自動交えて絶えずアプリを精査しており、違反を見つけた場合は、プレイのチームが開発者に連絡して是正させるか、アプリをストアから撤去する措置を取っている」と説明しました。
ステファンコ氏は19日、偽のポケモンアプリ3種類について警告した上で、グーグルプレイには有害なポケモン関連のアプリはもう見当たらないと述べました。現時点ではアップルのアプリ配信サイト「アップストア」ではマルウエアは見つかっていません。このように常に脅威があることを踏まえ、安全を保つための基本的な手順に従うことが重要です。
はやりの新しいアプリが登場すると、それがどのようなものかを確かめたくなるものです。しかし、アプリの名称とその開発元を知っておく必要があります。ポケモンGOを開発したのは「ナイアンティック」という会社です。それ以外が開発した「ポケモンGO」という名のアプリはダウンロードしてはいけません。
「ポケモンGOアルティメイト」は多くの人にとってポケモンGOの上位版のように見えますが、スタファンコ氏によると、ダウンロードした人はスマホからロックアウトされ、その間にアプリが――ユーザーに分からないようにバックグラウンドで――ネットのアダルトサイトの広告をクリックするプログラムを実行するといいます。
スマホを乗っ取られた場合、アプリを止める唯一の方法はスマホからバッテリーを引き抜くか、バッテリーが取り外せない場合は、グーグルのアンドロイド・デバイス・マネジャー・ウェブサイトにログインし、遠隔操作でスマホを再起動するかデータを消去するしかないといいます。
ステファンコ氏によると、グーグルプレイでは最近、「Guide & Cheats for Pokémon Go(ガイド・アンド・チーツ・フォー・ポケモンGO)」というアプリも削除したそうです。これは、便利なゲーム内アイテムの提供をうたった偽のサービスに誘導する広告をユーザーに送りつけるものだといいます。
モバイル・セキュリティー・アプリを開発するロックアウト社の上級研究員アンドリュー・ブレイク氏は、試したいと思っている人気のアプリの名称や開発者が不確かな場合、そのアプリに関するニュースをネットで検索したり、開発者のウェブサイトで詳細を確認したりすることを勧めています。
アクセス許可に注意する
アプリをインストールする際は、そのアプリがどのデータへのアクセス許可を求めているかに注意すべきです。iOSや最近のバージョンのアンドロイドでは、そのようなアクセス要求への許可が求められます。アプリがよく要求するのがユーザーの位置情報や連絡先、カメラへのアクセスです。
アプリがユーザー個人の電子メールアカウントなど本当に必要でないと思われる情報を要求してきた場合は、警戒が必要だとブレイク氏は指摘します。同氏は「ポケモンGOはスマホのカメラと位置情報を使ってプレーするゲームなので、そうした要求は妥当だ」とした上で、「だが何か納得のいかない情報を要求してきた場合は拒否し、アプリを削除すべきだ」と忠告しています。
アップルとグーグルのアプリストアを常に利用する
「ポケモンGOアルティメイト」が証明した通り、マルウエアがグーグルプレイに紛れ込む可能性は依然あります。しかし、グーグルプレイがアンドロイドアプリをダウンロードする最も安全な場所の1つであることに変わりはありません。アップルのiOSアプリストアはグーグルプレイ以上に厳しい審査手順を設けており、アプリはそれを通過してからでないとストアで配信されません。しかし、状況は日々変わり得るとブレイク氏は警告します。
同氏は「セキュリティーチェックをかいくぐるモノは常に存在する。アップルとグーグルには何百万というアプリが寄せられ、彼らはそれら全てに対処し、チェックしなければならないのだから」と指摘します。ブレイク氏が勤務するロックアウトでは毎週、数種類のアンドロイドアプリをグーグルにマルウエアとして通知しており、グーグルは常に迅速に削除しているといいます。
サードパーティー製アプリストアはもっと危険な可能性があります。ブレイク氏は「話題の新アプリを試したいと思っても、それが自国のグーグルやアップルのストアにない場合、サードパーティー製アプリストアや非正規の方法でアプリを入手したくなるものだ」と指摘。「しかし、それによってはるかに大きな危険にさらされることになる。したがって、お目当てのアプリが信頼できるストアで配信されるまで待つのが最善だ」とアドバイスしています。(ソースWSJ)
グーグルプレイ以外のサイトでは事態はさらに深刻です。セキュリティー専門家によると、サードパーティー製のアンドロイド・アプリ・ストアでは、本物のポケモンGOやポケモンGOプレーヤーを支援するアプリを装った十数種類の製品が配信されています。専門家は、それらアプリの多くはスマートフォンにスパイウエアをインストールし、個人データを収集したり、スパムを拡散したりするものだとして注意を促しています。
グーグルの広報担当者は「このように人気のアプリが出てくると、模倣や追加アプリを目にするのは珍しいことではない」としていますが、偽のポケモンアプリをいくつ削除したかは言及しませんでした。担当者はさらに「手動・自動交えて絶えずアプリを精査しており、違反を見つけた場合は、プレイのチームが開発者に連絡して是正させるか、アプリをストアから撤去する措置を取っている」と説明しました。
ステファンコ氏は19日、偽のポケモンアプリ3種類について警告した上で、グーグルプレイには有害なポケモン関連のアプリはもう見当たらないと述べました。現時点ではアップルのアプリ配信サイト「アップストア」ではマルウエアは見つかっていません。このように常に脅威があることを踏まえ、安全を保つための基本的な手順に従うことが重要です。
はやりの新しいアプリが登場すると、それがどのようなものかを確かめたくなるものです。しかし、アプリの名称とその開発元を知っておく必要があります。ポケモンGOを開発したのは「ナイアンティック」という会社です。それ以外が開発した「ポケモンGO」という名のアプリはダウンロードしてはいけません。
「ポケモンGOアルティメイト」は多くの人にとってポケモンGOの上位版のように見えますが、スタファンコ氏によると、ダウンロードした人はスマホからロックアウトされ、その間にアプリが――ユーザーに分からないようにバックグラウンドで――ネットのアダルトサイトの広告をクリックするプログラムを実行するといいます。
スマホを乗っ取られた場合、アプリを止める唯一の方法はスマホからバッテリーを引き抜くか、バッテリーが取り外せない場合は、グーグルのアンドロイド・デバイス・マネジャー・ウェブサイトにログインし、遠隔操作でスマホを再起動するかデータを消去するしかないといいます。
ステファンコ氏によると、グーグルプレイでは最近、「Guide & Cheats for Pokémon Go(ガイド・アンド・チーツ・フォー・ポケモンGO)」というアプリも削除したそうです。これは、便利なゲーム内アイテムの提供をうたった偽のサービスに誘導する広告をユーザーに送りつけるものだといいます。
モバイル・セキュリティー・アプリを開発するロックアウト社の上級研究員アンドリュー・ブレイク氏は、試したいと思っている人気のアプリの名称や開発者が不確かな場合、そのアプリに関するニュースをネットで検索したり、開発者のウェブサイトで詳細を確認したりすることを勧めています。
アクセス許可に注意する
アプリをインストールする際は、そのアプリがどのデータへのアクセス許可を求めているかに注意すべきです。iOSや最近のバージョンのアンドロイドでは、そのようなアクセス要求への許可が求められます。アプリがよく要求するのがユーザーの位置情報や連絡先、カメラへのアクセスです。
アプリがユーザー個人の電子メールアカウントなど本当に必要でないと思われる情報を要求してきた場合は、警戒が必要だとブレイク氏は指摘します。同氏は「ポケモンGOはスマホのカメラと位置情報を使ってプレーするゲームなので、そうした要求は妥当だ」とした上で、「だが何か納得のいかない情報を要求してきた場合は拒否し、アプリを削除すべきだ」と忠告しています。
アップルとグーグルのアプリストアを常に利用する
「ポケモンGOアルティメイト」が証明した通り、マルウエアがグーグルプレイに紛れ込む可能性は依然あります。しかし、グーグルプレイがアンドロイドアプリをダウンロードする最も安全な場所の1つであることに変わりはありません。アップルのiOSアプリストアはグーグルプレイ以上に厳しい審査手順を設けており、アプリはそれを通過してからでないとストアで配信されません。しかし、状況は日々変わり得るとブレイク氏は警告します。
同氏は「セキュリティーチェックをかいくぐるモノは常に存在する。アップルとグーグルには何百万というアプリが寄せられ、彼らはそれら全てに対処し、チェックしなければならないのだから」と指摘します。ブレイク氏が勤務するロックアウトでは毎週、数種類のアンドロイドアプリをグーグルにマルウエアとして通知しており、グーグルは常に迅速に削除しているといいます。
サードパーティー製アプリストアはもっと危険な可能性があります。ブレイク氏は「話題の新アプリを試したいと思っても、それが自国のグーグルやアップルのストアにない場合、サードパーティー製アプリストアや非正規の方法でアプリを入手したくなるものだ」と指摘。「しかし、それによってはるかに大きな危険にさらされることになる。したがって、お目当てのアプリが信頼できるストアで配信されるまで待つのが最善だ」とアドバイスしています。(ソースWSJ)
※コメント投稿者のブログIDはブログ作成者のみに通知されます