「占いアプリオーラの湖」に注意、アドレス帳の情報を裏で不審サイトに送信

　独立行政法人情報処理推進機構（IPA）は23日、スマートフォン端末内の情報を裏で外部に送信する不審なAndroidアプリが、公式マーケットである「Google Play」以外の場所で見つかったとして注意を喚起した。

　これは「占いアプリオーラの湖」という名称で出回っていたアプリ。表向きの機能としては、その日に連絡をとるといい人をお勧めするというもので、アドレス帳の情報を収集してランダムに抽出・表示する仕組み。

　しかしその裏では、収集したアドレス帳の情報（登録されている名前、電話番号、メールアドレス）や端末回線の識別情報を外部の不審なサイトに送信していたという。また、アプリに表示されるバナーは、出会い系サイトに誘導するようなっていた。

　IPAによると、このアプリは複数のブログや利用者の多いアプリ紹介サイトで紹介され、その名称に興味を持ったスマートフォンユーザーがダウンロードするよう仕向けられていた。このほかにもSNSやメールで紹介し、誘導していた可能性も考えられるとしている。アプリをダウンロードする際の接続先は一般のウェブサイトだったが、中にはGoogle Playからのインストールを装ったサイトもあったという。

アプリ紹介サイトからの誘導の例

　IPAの窓口には5月中旬、このアプリによる被害の相談が寄せられていた。すでに21日、IPAは警視庁サイバー犯罪対策課に情報を提供。同日19時ごろにはダウンロードができなくなったという。

　しかし今後も同様のアプリが出現する可能性があるとし、IPAでは不審アプリへの対策として以下のような注意事項を示している。

• アプリのインストール時に表示される、アプリが必要とする権限の内容に注意する。
  
• アプリは信頼できる場所から入手する。特に、公式マーケット以外から入手したアプリには細心の注意を払う。なお、公式マーケット以外から入手したアプリは、アプリインストール時の画面の背景が黒地になるため、容易に判別が可能。
  

不審なアプリのインストール時（権限確認画面）の特徴