ニュース

偽「Pokémon GO」アプリの動向をトレンドマイクロが解説、正規版を不正改造した“リパック版”がGoogle Play外で確認される

トレンドマイクロ株式会社の森本純氏(シニアスペシャリスト)

 トレンドマイクロ株式会社は29日、スマートフォン向けゲームアプリ「Pokémon GO」の爆発的人気に便乗した詐欺・不正サイト誘導の事例が確認されたとして、報道関係者向けの緊急セミナーを開催した。同社シニアスペシャリストである森本純氏が登壇し、正規アプリを不正改造する“リパック”の実態などを解説した。

正規アプリを不正改造して再配布する“リパック”の手口がPokémon GOでも確認

 Pokémon GOは7月6日にまず米国などでアプリの配信・サービスがスタート。スマートフォンの位置情報を利用し、実際に街を歩き回りながら「ポケモン」を集めたり、戦わせることができる。

 米国で爆発的人気を獲得した一方で、日本でのサービス開始は16日後の7月22日にずれ込んだ。この間、一般マスコミでも度々その人気ぶりが紹介され、社会現象的な注目を集めた。

 トレンドマイクロではPokémon GO日本正式配信前(7月21日)の段階で偽アプリなどに関する注意喚起を実施。29日開催の緊急セミナーでは、この注意喚起に対する補足を行いつつ、スマートフォンを安全に利用するための注意事項を再確認する内容となった。

 森本氏はまずウイルス(マルウェア)やサイバー攻撃を巡る大前提として、人気の商品やイベントに便乗する例は極めて古典的な手口だと指摘。しかしながら、その熱狂ゆえにユーザー側の防御意識が下がっていたり、ユーザー間でも伝搬しやすいことから、繰り返される手口という。森本氏は「一般ユーザーを狙った攻撃についても、単にPCを動かないようにして困らせようという愉快犯的犯行ではなく、金銭を狙ったアンダーグラウンドビジネスになっている」と述べている。

 手口も巧妙化している。「AndroidOS_Androrat.AXMA」の例では、正規に配信されているPokémon GOアプリを攻撃者が不正に改造。遠隔操作機能を追加した上で再配布するという“リパック”が行われていた。このため、アプリの見た目は正規版とほぼ同一になっている。

 また、リパックには「DroidJack」と呼ばれる汎用の不正ツールが用いられており、必ずしも攻撃者がプログラミング技術を持たなくても改造ができる。森本氏によれば、この不正ツールが1ドル未満という安価で流通しているという。

起動直後の画面が正規版とそっくりの偽アプリ
“リパック”と呼ばれる手法によるもので、見た目は正規版だが実際には遠隔操作機能が仕込まれている

 その一方で被害は極めて深刻だ。端末に保存された連絡先情報を盗まれてさらなる被害拡大に繋がったり、リモートから位置情報を探られたり、勝手に写真を撮影されるなどの可能性がある。なお、リパック版アプリを意図せずインストールした後、そのまま本来のゲームが遊べてしまうかについては、現状で確認がとれていない。

 なお、AndroidOS_Androrat.AXMAは、Androidアプリの正規配信ストア「Google Play」ではなく、その他のウェブサイト(一般的にはファイル共有サイトなど)で流通していた。このため、Android端末で「提供元不明のアプリのインストールを許可する」の設定を無効化しておけば、意図せず利用する可能性を防げる。

遠隔操作されると、位置情報などが筒抜けに
リパック用のツールはアンダーグラウンドで流通しているため、プログラミングの専門家でなくとも不正が行えてしまう

偽の強制広告表示アプリはGoogle Playストアで流通

 ただし、Google Playで偽アプリが配信されるケースもあった。「AndroidOS_Clicker.OPSA」は、日本版正規アプリ公開前の7月13日からGoogle Playストアで流通。このアプリをインストールしてしまうと、スマートフォンの操作画面がロックされ、再起動時に広告を強制的に表示しようとする。

 トレンドマイクロでは、すでに43個のPokémon GOの偽アプリを発見しており、このうち19個を不正/迷惑アプリと判定。そのいずれもが日本での正規公開前に確認された。

 また、人気便乗型の悪質行為はアプリだけに限らず、ウェブサイトでも発生。確認例では、Pokémon GOのゲーム内通貨がもらえると称し、ゲーム公式サイトへの誘導を図るものの、実際のリンクをクリックすると無関係のポイントサイト(お小遣いサイト)に登録するよう促される。

Google Playストアで配布されていた偽アプリ。インストールしてもゲームができず、広告を強制表示しようとする
アフィリエイト収入目的とみられる不正サイトも確認。フィッシングなど、さらなる悪質化が懸念される

「心がけ」と「技術」の両面で対策を

 Android向け不正アプリは増加の一途を辿っており、トレンドマイクロの最新の調査によれば、2016年第2四半期(4~6月期)の検出数は1527万1000件。これは、前年同期比の約2倍にまで達している。

トレンドマイクロの調べによるAndroid向け不正アプリ数

 森本氏は「スマートフォン向けの不正アプリは、インストールにあたってユーザーが許可の操作をするよう、何らかの形でだましてくる。つまり攻撃者は『ユーザーがインストールしたくなるようなモチベーション』を生み出そうとする。結果として、人気に乗じようとする」と、その背景を説明する。

 不正アプリをインストールしてしまうと、SNSアカウントを乗っ取られて勝手に投稿されたり、通話を録音されるなどの恐れがある。また、ウェブサイト閲覧中に偽のセキュリティ警告やプレゼント当選通知に反応して個人情報を登録すると、不当請求にも繋がりかねない。

 この対策として森本氏は、普段からの心がけとして、ネット上の脅威について常日ごろから情報収集したり、メールやSNSで送られてくるURLを安易にクリックしないよう呼び掛けた。

 また、アプリの権限の確認も不正アプリ対策に有効とされるが、IT習熟度が低いユーザーでは必ずしも情報を生かし切れない実態がある。Pokémon GOにおいても、正規版では通話履歴・連絡先へのアクセス権限が不要なのに対し、不正版では求めてくる例がある。

 この対策のためにも、森本氏は技術面での対策も検討してほしいと説明。セキュリティアプリを導入したり、提供元不明アプリのインストール設定を原則無効化しておくなどの具体策を示しつつ、「人気に便乗するという、人の心を突いてくる不正アプリは、心がけだけ、技術だけのどちらか一方だけでは限界がある。ぜひ両面からの対策を」と訴えた。