みなさんはスマートフォン(スマホ)を使っていますか?
スマホユーザーならアプリをダウンロードした経験がありますよね (*゚v゚*)
とっても便利なアプリですが、
「App StoreやGoogle Playのような公式マーケットからダウンロードしているから安心♪」
と思っているとアブナイのです!
公式マーケット上にも、サービス事業者非公認のアプリが公開されていることが、
最近の調査で判明したのです。
サービス事業者非公認アプリとは、簡単にいうと、例えばTwitter社が存在を認めていないのに、
Twitterにアクセスしたり、ログインできたりできるアプリのこと。
さらに、そうした非公認アプリを利用したことで、IDやパスワードなどの個人情報が盗まれ、
悪用される事件も発生しています ∑(゚д゚lll)
「公式マーケットでもアブナイなんて困る!」
「事件はコワイけど、どうしたらいいかわからないよ~」
・・・・・・・というそこのあなた。
大丈夫です!!!
今回は、そんな事件の背景を探るとともに、スマホアプリの
安全な利用方法をまとめした (^0^)ゝ
さあ、今すぐ手口を知って対策していきましょう!
---------------------------------------------------
■ 非公認アプリを利用したことでゲームアプリの権利が奪われた!?
---------------------------------------------------
今年1月、App StoreやGoogle Playのような公式マーケットで、
サービス事業者の非公認アプリが公開されて騒然となりました。
「ピザーラ」や「マツモトキヨシ」など大手チェーン企業名をかたり、
アプリ上から公式サイトにアクセスできる仕組みでしたが、この時点では、
具体的な被害は発生しなかったそうです。
ところが8月に入り、非公認アプリに登録したApple IDとパスワードが盗まれ、
そのアカウントが乗っ取られたという実害が発生しています。
被害にあったのはApp Store上でゲームアプリを公開していた作者で、
アップル社が提供する開発者支援の公認アプリ「iTunes Connect」と、
ゲームアプリの売上を管理するための非公認アプリを利用していました。
公認と非公認のどちらのアプリも、アップル社のサイトに接続するために、
Apple IDとパスワードの情報が必要ですが、非公認アプリの方に登録した情報が
第三者に盗まれてしまったと考えられています。
攻撃者は盗んだアカウント情報を使って、そのゲーム作者になりすまし、
ゲームアプリの所有権を奪うことに成功。
被害者であるゲーム作者は、ゲームアプリの所有権を奪われたことで、
ゲーム内でのアイテム課金による収益を受け取れなくなり、結果的に
金銭的被害も受けることになったのです (>_<)
(※画像:IPAサイトより引用)
---------------------------------------------------
■ 企業の公式サイトにアクセスする時の留意点
---------------------------------------------------
スマホのアプリから企業の公式サイトにアクセスすることはよくありますよね。
でもその場合、ちょっと注意が必要です (*・д・)b
ログイン時にIDやパスワードが必要な場合、公認アプリなら問題ありませんが、
うっかり非公認アプリを使ってしまうと、ログイン情報を第三者に盗みとられる
可能性も出てくるのです。
上の画像のように、公認アプリから公式サイトのアクセスは簡単でとても便利ですよね。
ところが・・・・・・!
悪意のある犯人が作成した不正な非公認アプリを利用してしまうと、
下の画像のように、IDやパスワードの情報を盗まれてしまうかもしれないのです!
(※画像:IPAサイトより引用)
また、アプリからサイトにアクセスする場合は、ブラウザのようにアドレスバーが
表示されないためURLの確認ができず、結果、知らずのうちに不正なサイトに誘導されていた、
というケースも考えられます。
---------------------------------------------------
■ 非公認アプリは使わない! が鉄則
---------------------------------------------------
このような事態にあわないようにするには、どうすればよいでしょう??
最も簡単なのは、「非公認アプリを使わない」ということです!
どのアプリが公認で、どれが非公認かは見極めづらいのですが、
今回の一件を呼びかけている独立行政法人 情報処理推進機構(IPA)では、
以下の方法を提案しています。
◎ Googleなどの検索サイトで、当該サービス事業者名で検索して
サービス事業者の公式サイトにアクセスする
◎ サービス事業者の公式サイト内のメニューや検索機能、
または問い合わせ窓口に連絡して、アプリの提供有無を確認する
なお、全ての非公認アプリがNGなのではなく、IDやパスワード情報入力を
必要としていないアプリは今回の呼びかけの対象外としています。
いずれにせよ、「アプリを利用したい」という時は、すぐにダウンロードするのはやめて、
ひとまず公式サイトで公認アプリが存在しているのかどうかを確認することを
オススメします!( ・`д´・)b
~・~・~・~・~・~・~・~・~・~・~・~・~・~
みなさん、今回の記事はいかがでしたか?
正しいアプリを導入して、安全なスマートフォンライフをお楽しみくださいね (*゚▽゚)ノ
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して
ご家族、お友達にも、ぜひぜひ情報をシェアしていただけると嬉しいです♪
-------------------------------------------------------
▼ セキュリティマガジンはどなたでも無料でご購読いただけます (*゚▽゚)ノ
みなさんのお申し込みを心よりお待ちしています♪
-------------------------------------------------------
【参考サイト】
・非公認のスマートフォンアプリに不用意にアカウント情報を登録していませんか?
http://www.ipa.go.jp/security/txt/2014/09outline.html
-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。
