セキュリティ情報
情報処理推進機構、公式マーケット上の不正なアプリへの注意喚起
情報処理推進機構(IPA)は3月1日、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playから、端末情報や電話帳の中身を外部サーバに送信するなど、不審な動きをする不正なアプリが多数発見されたとして、注意喚起を行った。なお、そのほとんどが「(商標などを含む単語) the Movie」という名称のもので、当時7万回以上ダウンロードされたという。
不正なアプリをインストールさせる手口としては、Google Playにおけるアプリの紹介画面で、アプリの「評価」と「レビュー数」で良い評価が与えられており、また、アイコンが個人的嗜好をくすぐるものであったため、ユーザがダウンロードしてしまいやすくなっているという。
不正なアプリの動作として注意するべき点は、Wallpaper(壁紙)を謳っているにもかかわらず、端末情報の読み取りなど、アプリの機能としては不自然な許可などを求めていること。アプリを起動することで、メールアドレスや位置情報などの内容を窃取し、外部のサーバへ送信してしまう。
この不正なアプリは、Android OS用アプリの公式マーケットサイト「Google Play」に置かれていたことにより、現在は「Google Playからアプリをインストールすれば安全」と必ずしも言えない状況だという。Android端末では、アプリをインストールする前に、アクセス許可を確認する、セキュリティソフトを利用するなどの対応が必要になるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース