- ESETセキュリティソフト
- ESET セキュリティブログ
- Google Playにも注意が必要:被害掲示板の利用で安全の再確認を
2013年8月2日金曜日
Google Playにも注意が必要:被害掲示板の利用で安全の再確認を
スマートフォンにはさまざまな「個人情報」が含まれています。
知人の電話番号やメールアドレス、カメラで撮影した写真画像、Webサービスを利用する際に入力したログインIDやパスワードなどなど…。
果たしてこれらの情報は安全に守られているのでしょうか。
例えばパソコンの場合、ウイルス対策ソフトをインストールすることでこうした個人情報はある程度守られます。
悪意あるプログラムを検知して不正に侵入するのを防いだり、怪しいサイトへの誘導をブロックしたりでき、ユーザーの知らぬ間にウイルスに感染してしまうといった危険を回避しています。
ではスマートフォンの場合はどうでしょう。同様のウイルス対策ソフトをスマートフォンにインストールしている人はそう多くないのではないでしょうか。
スマートフォンといえども、その中で動いているのはOSやアプリは「プログラム」。パソコン同様、ウイルスによる感染は避けられないのです。
「私は怪しいサイトを見たり、変なアプリをインストールしていないから大丈夫」と思っている人は少なくないはず。しかし一見普通のゲームでも、実は裏側で個人情報を盗んでいるというアプリが出回るようになってきました。
例えばこれが大好きなパズルゲームだったら、何の疑いもなくインストールしてしまうという人もいるのでは。
さらに最近は、無料アプリに表示される広告がマルウェアだったり、アプリ上の画像をクリックすると詐欺サイトへ誘導されたりといった新たな手口が目立ち始めました。知らない間に電話番号などの個人情報が外部に漏れていた、という被害が急増しているのです。
特にAndroid OSを搭載するスマートフォンの被害は深刻です。
iOSを搭載するiPhoneやiPadなどの場合、アップルが「App Store」から配信されるアプリを厳しくチェックしています。そのため、怪しいアプリなどが出回ることは原則ありません。
しかしAndroid向けのアプリを配信する「Google Play」はその限りではありません。
「App Store」と違って基本的には“オープン”であるため、数多くのさまざまなアプリが自由に配信できるようになっています。
利用できるアプリが多いという面でありがたくはあるものの、怪しいアプリがまん延するきっかけも作っているのです。もちろんグーグルは手をこまねいているわけではありません。
怪しいアプリをGoogle Play上から削除するといった取り組みを強化していますが、削除数を上回る不正アプリが次々に出回るようになっているのです。
不正アプリを見極めよう
では「Google Play」で配信するアプリが不正かどうか、どのように見極めればよいのでしょう。
例えばアプリのレビューを参考にするのは1つの手。多くの評価が書き込まれていれば不正アプリの可能性は限りなく低くなります。逆に誰も評価していないアプリは、すぐにインストールするのを控えるべきです。他のユーザーからの評価が増えるのを待ってから
インストールするようにしましょう。
不正アプリ情報を共有する掲示板を参考にするのも手です。どのアプリが不正なのかを共有するサイトがあります。こうした情報を事前に確認し、不正かどうか判断できるようにしましょう。
不正アプリの情報共有掲示板 悪質アプリ掲示板:http://appli-bbs.com/
例えば「不正アプリの情報共有掲示板 悪質アプリ掲示板」は、数多くの不正アプリ情報を掲載する掲示板の1つ。
不正なアプリの名称、カテゴリ、投稿日などの情報を参照できます。具体的にどんな被害に遭うのかといった内容も投稿されています。検索機能を備え、自身がインストールしようとしているアプリが不正かどうかをチェックすることも可能です。
最後に
スマートフォン向けの不正アプリは今後、巧妙さが増してくるでしょう。
今回紹介した方法などで不正かどうか見極めるのは大事ですが、普段から不用意にアプリをインストールしない、ブラウザから怪しいURLやサイトにアクセスしないといったことを心がけることが大切です。
もちろん、不正アプリや違法サイトを検知するウイルス対策ソフトをインストールしておくことも必要。しかし、「これで完璧」というセキュリティ環境を構築するのは難しいのが現状です。最低限の注意を払い、アプリを利用していくことが私たちには求められるのです。