日本でのリリースへの期待が高まっている人気アプリ「ポケモンGO」をめぐり、早くも「偽アプリ」が登場し始めた。
その一部は、ひそかに遠隔操作ツールを起動させて個人情報を抜き取る、というロケット団もビックリの「極悪」さ。インターネットセキュリティー会社は、そうしたリスクを減らすため、非公式サイトからのダウンロードを控えるよう呼びかけている。
-
リリース前から早くも「トラブル」(画像は「ポケモンGO」公式サイトより)
「通話履歴」が盗まれ、遠隔操作で写真撮影
世界の一部でしか公開されていないにも関わらず、全世界から注目を集めている「ポケモンGO」。オーストラリアやニュージーランド、米国で初めて公開された2016年7月6日以降、ファンは「いつどこでリリースされるか」という動向を逐一追っている。一方、サイバー犯罪者もまた、新たな獲物を狙って目を光らせる。
それを象徴する出来事が、「偽アプリ」の出現だ。セキュリティソフトを販売するマカフィー(東京都渋谷区)は11日、「ポケモンGO」にそっくりのマルウェア(不正で有害な動作をするソフトウェア)が見つかったと公式ブログで発表した。
そのマルウェアは、インストールして実行する際、SMSメッセージの送信や閲覧といったゲームに関係のないアクセス権限を要求するという。
また環境によっては、SMSメッセージや通話履歴、電話帳、ブラウザ閲覧履歴、位置情報、インストールアプリの一覧といった個人情報を盗んだり、遠隔操作で写真撮影やビデオ録画、通話録音をしたりする遠隔操作ツールが動くかもしれないという。
そのうえで、「人気アプリになりすましユーザーを騙す行為は、マルウェアをインストールさせるための常套手段」と指摘。非公式なサイトやファイル共有サイトからアプリをダウンロードするのを控えるよう呼びかけている。
非公式サイトからのDLを他人に勧める中高生
ウイルス対策ソフト「ノートン」を販売するシマンテックも16年7月14日、公式ブログで注意喚起を促した。そこでは、「ポケモンGO」に偽装させたマルウェアをインストールすると、端末のアクセス権を「完全に掌握」されてしまうと指摘している。
しかし、そうした注意喚起に気付いているのか、いないのか。非公式のサイトへアクセスする日本のネットユーザーは少なくない。ツイッターを見る限り、非公式サイトからのダウンロードを報告するユーザーの年齢は比較的若く、中高生も多い。
自分でダウンロードするだけならまだしも、親切心から
「ふつーにたくさんポケモン捕まえられた!」
「やってみて!」
などとフォロワーに勧める声も。「全然正規アプリかと思った」と消去を報告するユーザーもいるが、一体、正式リリース後はどんなトラブルが起きるのか...。