テンミニッツTV|有識者による1話10分のオンライン講義
ログイン 会員登録 テンミニッツTVとは
DATE/ 2021.10.02

スマホの「危険アプリ」の見分け方

 電子マネーやポイント決済、チケットレス化といったように、スマホが私たちの日常で果たす役割はますます高まっています。ここで問題となるのはセキュリティです。スマホは私たちの個人情報で満たされています。この情報を抜き取る手法のひとつが危険な不正アプリ。では不正アプリの被害に遭わないためには何に注意したらいいのでしょうか。

危険アプリ(不正アプリ)は偽装している

 不正アプリはさまざまなアプリを装っています。例えば有名ゲームアプリに偽装したものは、実際の有名アプリの名前を使い、アイコンもそのまま説明もそのままコピーしています。インストールすると遠隔操作を可能にされたり、ほかの悪質なアプリまでインストールされたりといったことが起きるようです。バッテリー節約アプリを装っているものは、スマホの最大の悩みであるバッテリー節約に貢献するように見せかけて情報を抜かれます。また、ウイルス対策アプリを装っているものは「ウイルスに感染しています」といったこちらに不安を与える通知を出して、不正なアプリをダウンロードさせたり有料版アプリを半強制的に購入させたりします。

Google PlayやApp store以外からはダウンロードしない

 セキュリティ対策の第一歩は「Google PlayやApp storeといった公式のアプリストア以外からはダウンロードしない」ということ。広告やSMS(ショートメッセージサービス)などで誘い込まれたサイトから不正アプリをインストールしてしまう場合も多いです。こういった誘い込まれたサイトでは「ウイルスに感染しました」「システムエラーが発生しました」等の利用者を焦らせる通知を表示して対策アプリのダウンロードを促してくるので、つい冷静さを失いインストールさせられてしまいます。「アプリは公式のアプリストアからしかインストールしない」という意識を強く持っておくと大きなリスクは回避することはできるかもしれません。また、クリックするだけでアプリをダウンロードしてしまう場合もあるので、まずはとにかく怪しい広告やメッセージは開かない、ということも大事です。

公式サイトにあるアプリであっても注意が必要

 Google PlayやApp storeといった公式のアプリストア、もしくは通信事業者が運営しているアプリストアを利用することが第一なのですが、時にこういったサイトの審査をすり抜ける悪質なアプリも存在します。セキュリティソフト「ウイルスバスター」の開発会社トレンドマイクロの情報によると、「Android端末向けのボイスメッセンジャーやカメラ、ゲームなどのアプリに偽装した不正アプリがGoogle Play上に複数公開されていたことを確認した」とのことです。この不正アプリは端末内情報を窃取したり、偽の広告でフィッシングサイトやポルノアプリの配布サイトへ誘導したりするとのこと。またiOSでも非公式のアプリストアへ誘導するゲームアプリが発見されています。

レビュー、開発元、権限をよく確認しよう

 こういった場合の対処法は、インストールする前には開発元を確認してネットで検索すること。問題があるアプリや開発元はネットに情報がある可能性が高いです。またレビューもしっかり確認しましょう。悪評が多かったり、評価が大きく二分していたりするアプリは要注意。不正アプリの中にはウイルスを使って強制的に高評価を書き込ませるものもあります。あとはアプリの権限にも目を通しましょう。その必要がないアプリで「連絡先データの読み取り」や「現在地の読み取り」といった個人情報に関する権限を求めていたとしたら、怪しいアプリの可能性はあります。あらかじめ有名どころのセキュリティアプリをインストールしておくことをお勧めします。

<参考サイト>
見た目は普通?ウイルス感染する「危険アプリ」の見分け方|NTT docomo
https://safety-number-check.idc.nttdocomo.co.jp/anshin/detail19.html
スマホにアプリを入れる前に確認したい4つのポイント|TREND Micro is702
https://is702.jp/special/3510/

あわせて読みたい