不正アプリ(スパイアプリ)をダウンロードしてしまったら?
スマートフォンの存在は、もはや現代社会において必要不可欠です。
そして、便利なスマホアプリがスマートフォンの価値をさらに高めています。
通話・チャットアプリ、カメラアプリ、ニュースアプリ、ゲームなど、アプリは非常に個性豊かで千差万別です。
そこで注意しなくてはいけないのが、悪意を持って作られた悪質な不正アプリ・スパイアプリの存在です。
不正アプリ・スパイアプリのダウンロードによって、通信のやり取りが盗聴されたり、個人情報が流出する可能性はかなり高いものです。
アプリをダウンロード、インストールするときは細心の注意を払いましょう。
- 目次 -
スマートフォンには多くの個人情報が保存されていますので、悪意のある第三者やサイバー犯罪者にとっては格好のターゲットとなっています。
不正アプリは、その個人情報がつまったスマートフォン内に入り込んで、不正行為(盗聴・個人情報流出等)を働くアプリの総称です。
スパイアプリやストーカーウェアとも言われることがあります。
なお、ウイルスと不正アプリは似て非なるものです。
なぜかというと、ウイルスは同意もなく勝手に感染するものですが、不正アプリは「同意の上で」ダウンロードされています。
不正アプリは、スマホ利用者を騙したり誤魔化し、あの手この手でダウンロードさせていることが悪質です。
ダウンロードされたあとは、表には見えないようにひっそりと不正な活動をおこなっています。実際に多くの被害報告もされています。
不正アプリ・スパイアプリのダウンロードによって、スマホ内部の通信が盗聴され、個人情報が流出してしまう可能性はかなり高いものです。
しかし個人情報の流出といっても、 実際何が起こるかピンと来ないかもしれません。 実際に不正アプリをダウンロードしてしまったら起こることを、個人情報流出以外の観点も含めて解説します
1.画面に迷惑な広告が表示
「無料」という宣伝をしているゲームアプリなどでよくありますが、画面に広告が出現することに同意を最初に求めるものがあります。
この場合は、広告を見てもらうからこそ、アプリが無料で提供出来ているのです。
不正アプリは、そういった同意を得た仕組みではなく、非常に迷惑な形で広告をみせてきます。
スマホ操作をしようとするたびに、タップをしてアクセスしないと消えない広告等が四六時中画面に出現します。
ささいなことかもしれませんが、非常にストレスになりやすく、また、悪質なワンクリック詐欺やフィッシング詐欺のサイトなどにも接続されることもあるため注意が必要です。
2.勝手に課金される
アプリの中には、ダウンロードする際にいくらか支払う買い切りタイプのものと、まずは無料でダウンロードし、アプリ内で機能やサービスを購入するタイプのものがあります。
きちんと購入手順を踏み、同意の上でそのアプリにお金をかけるのであれば、問題はありません。
しかし、そういったまともな手順を踏まず、知らない間に決済処理まで行っている悪質アプリが存在するのです。
指紋認証やパスワード認証を勝手に突破したり、また、故意に説明を分かりずらいものにして、勝手に課金されてしまうこともあります。
アプリをアンインストール(削除)しても、定期購入契約を結ばされていたために、お金がかかってしまうという被害も実際にあります。
3.電話帳データの流出
個人情報の流出、と聞いて最初に思い浮かぶのがこの「電話帳データの流出」というケースかもしれません。
不正アプリ(スパイアプリ)はこのようなアドレス帳のデータを、抜き取ることがあります。
電話帳に記載していた周囲の人のデータが盗聴され、迷惑メールやSMS(ショートメール)が多数送られたり、 迷惑な案内電話が増えたりすることがあります。
つまり、不正アプリをダウンロードした被害者が利用され、さらに被害が拡大してしまうのです。
4.位置情報が特定
位置情報も個人情報です。
位置情報は、GPSの現在位置測定機能や、メッセージや通話のやり取りを盗聴することで把握されることがあります。
しかしこうした位置情報が特定されることで、なにが困るのか想像もつかない人も多いでしょう。
まず、自宅が発覚する恐れがあります。
次に会社や学校が特定される恐れもあるでしょう。
これらは、押しかけていたずらをされたり、留守なのが分かれば空き巣を行われるという、実害を招くこともあるのです。最悪の場合、命にかかわることもあるでしょう。
5.盗聴・盗撮されてしまう
不正なスパイアプリが、気づかないうちに遠隔でカメラやマイクを起動させて盗聴・盗撮をしている…ということは、確認されている被害です。
認証や決済にカメラの機能を使うものがありますが、これを悪用して暗証番号などを抜き取る手口もあります。
スニッフィングと呼ばれる、ネットワーク上の盗聴も恐ろしいでしょう。
録画撮影したものが、無許可で動画サイトなどで公開され、プライバシーの侵害をされている恐れも考えられます。
6.ゲームやSNSのアカウントが乗っ取られる
スマートフォンのなかには、ゲームやSNSにログインする際にその都度IDやパスワードを入力することを省く機能があります。
しかし不正アプリによって、遠隔操作などが可能になれば、本人が気付かないうちにゲームやSNSのアカウントにアクセスされ、乗っ取られてしまうことができます。
これもネットワーク盗聴被害の一種です。
長い時間をかけたゲームデータやSNSアカウントは、高額で売買されることもあり、サイバー犯罪者の収入になっています。7.スマホをロックされる
そもそも、スマートフォン本体をロックされてしまい、操作が全くできなくなってしまうということがあります。
「×時間以内にお金を振り込めば、解除する。振り込まなければスマートフォン内の情報が流出するぞ」といった脅迫メッセージを表示させ、ロック解除と引き換えに金銭を要求されることもあります。
近年は、日本のゲーム会社もこういったランサムウェア(不正ソフト)の被害にあっています。
8.その他、不正アプリによるハッキング被害
その他、不正アプリをダウンロードしてしまうことで数多の被害が考えられます。
不正アプリによって、ハッキングの被害に遭うと、スマホ内の情報を盗聴されるだけではなく、勤め先の企業の機密情報なども盗聴され、流出することが考えられます。
社用スマホを持っている方も多くいると思いますが、そのスマホ内の企業機密ファイルやパスワード、社員のアドレス帳、顧客名簿が流出してしまったら、企業の重大インシデントになってしまうでしょう。
取扱いには十分注意しなくてはいけません。
AndroidとiPhoneで、それぞれ公式アプリをダウンロードするストアが違います。そのストアによって不正アプリの数に差が多少あるようです。
アプリの公式ストアには、申請して許可を受ければ個人・企業問わず、製作したアプリを配布することができます。
そのなかで、アップル社のiPhone向けアプリの方が審査が格段にきびしいと言われています。Android向けの公式アプリの審査は、iPhone向けと比べると幾分か甘いことが指摘されています。
その分、自由で、面白みがあるアプリも多いのですが、セキュリティの面では多少の不安があります。
つまり有り体にいえば、比較的Android向けのアプリの方が、公式ストアであっても不正アプリの数が多いようです。
なお、iPhone向けのアプリストアでも、不正アプリが全くないとは言えませんので、全面的に安心だということはありません。
アプリを入手するときは、次の対策をしながら慎重に行いましょう。
では、不正アプリ・スパイアプリ・ストーカーウェアをダウンロードして、個人情報の流出をはじめとしたネットワーク盗聴等の被害に遭わないようにするには、どのような対策を行えばよいのかを解説します。
対策1.公式サイトからのみアプリを入手する
前項の通り、公式ストアで配布されているアプリは、ある程度の審査を突破しています。
以下の公式ストアでのみ、アプリをダウンロード・インストールしましょう。
この公式サイト以外でアプリをダウンロードしないようにするのが、一番にできる対策です。
対策2.アプリの開発元のチェック
アプリをダウンロードする際に、アプリの詳細を閲覧しましょう。特にアプリの開発元は重要です。
企業による公式アプリの名称なのに、開発元が個人名・もしくは不明の場合は、不用意にダウンロードを行わなわず、慎重に判断しましょう。
類似アプリを調べつつ、DL数やレビューなども比較判断してください。
対策3.「求める権限」「アクセス許可」をきちんと確認
アプリをダウンロードし、起動する際に「求める権限」「アクセス許可」に同意を求められる場合があります。
そこで、パズルゲームのアプリなのに、「アドレス帳の読み取り」、電卓アプリなのに「現在地の共有」が求められる場合は、うかつに同意をしないようにしましょう。
必要がないと思われる機能にアクセスする権限を付与してはいけません。
盗聴や不正行為に同意したと見なされてしまうからです。
対策4.「無料」「便利」に惑わされない
最近は「ゲーム無料攻略アプリ」「動画無料視聴アプリ」「便利!電池長持ちツール」等の名前の不正アプリが検出されています。
「無料」や「便利」という言葉に惑わされてはいけません。
そのアプリがきちんと作動されているように見えたとしても、裏で悪さをするプログラムや盗聴プログラムが仕込まれていることもありますので、他の対策にもあるように、開発元やレビュー・口コミなども見て判断しましょう。
対策5.スマホのアップデートを欠かさない
スマートフォンからの「システムアップデートが可能」という通知を無視していませんか?
各社、サイバー攻撃から顧客の情報を守るために対策を講じています。
スマートフォンのセキュリティ上の脆弱性を、アップデートによって修正するプログラムが追加されるので、システムのアップデートはマメに行い、最新の状態に保ちましょう。
すべての攻撃をなくすことはできませんが、リスク回避のために必要です。
対策6.セキュリティソフトを利用する
スマホ向けのセキュリティソフトやアプリを適切に利用しましょう。ほとんどのスマートフォンに最初からセキュリティ対策としてインストールされています。
しかし、誤ってセキュリティ機能をOFFにしていることもあります。セキュリティアプリが入っていないスマホもあります。
改めてセキュリティソフトを見直して、適切に利用しましょう。
不正アプリのダウンロードは実に巧妙な手段によって行われます。ご自分は絶対に騙されない、と思っていても、判断力を狂わされるとそうもいかないこともあるでしょう。
悪質な手口に引っかからないためにも、不正アプリ(スパイアプリ)をダウンロードさせる方法を確認して、いざというときのために備えておきましょう。
1.人気アプリを偽装している
不正アプリなのに、人気のアプリと同じ名前、アイコンを用いて偽装していることがあります。
アニメキャラアイコンで一見怪しくなさそうなアプリが、悪質なスパイアプリだった…ということもあります。人気ゲームを非常に巧妙に模倣した悪質アプリもあり、うっかり位置表示やアドレス帳などのアクセスを許可すると、その内容やデータなどの個人情報を盗聴されてしまうでしょう。
どんなアプリでも、まったくチェックせずにダウンロードしてはいけません。ダウンロード数やレビュー・評価、開発元を見てニセアプリを見破りましょう。
2.不正なWebサイトからの誘導
「○○運送からの不在通知」「××通販の情報アップデートのお願い」「△△銀行より緊急連絡!個人情報が流出!」不意にこのような題名でメールが届くことがあります。
いつも利用しているサービスからの連絡だと思い込んでしまい、その本文にあるWEBサイトを閲覧し、画面の指示に従って操作を進めていたら、いつの間にか不正アプリをダウンロードしていた上に、スマホの中身が盗聴され個人情報が流出していた…ということがあるようです。
メールアドレスはきちんと表示・確認して、きちんと送信元を確認し、アクセスする前にURLの文字列もチェックしてください。
3.「ウイルスに汚染されました!」という警告表示で判断力を失わせる
スマホでWEBページを見ていると、突然「ウイルスが検出されました」などという表示がポップアップすると驚くでしょう。
バイブやビープ音が流れることもあるそうですが、これは「詐欺警告」です。
しかし、初めて遭遇すると冷静ではいられないでしょう。
判断力が狂わされてしまい、画面にある「このセキュリティ対策アプリを急いでダウンロードしてください!」という指示に従うと、不正アプリがダウンロードされてしまい、ウイルスの対策どころか本当にウイルスに感染してしまったり、スマートフォンの中身がすべて盗聴されてしまった…ということがあります。
このような画面表示がでたら、慌てずにまずはブラウザアプリを閉じましょう。
スマートフォンが動作しなくなっていたら、電源ボタンを長押しし、一度電源をOFFにして構いません。
その後再起動し、ブラウザアプリの閲覧履歴やキャッシュを削除すればほとんど大丈夫です。
今後その表示がでたWEBサイトの閲覧はしないように注意してください。
悪質で巧妙な手口は、年々バリエーションが増えているようです。
人間の心理につけこみ、判断力を鈍らせ、いかにもメリットがあるように見せかけたり、逆にダウンロードしなければ損をするように持ちかけてくることもあるようです。
不正なアプリをダウンロードしてしまい、通信盗聴や個人情報の流出といったさまざまな被害に遭わないためにも、今回ご紹介した対策をひとつひとつ実践してみてください。
そして、スマートフォンのセキュリティ機能をパワーアップするのも大事なことですが、ご自身の頭の中のセキュリティに対しての知識や情報を、常に最新のものにアップロードしていくことも大事です。
スマホに対するセキュリティ意識を高めていきましょう。
スマホ盗聴にまつわるその他の質問
Wi-Fiがハッキングされると、スマホが盗聴されるのですか?
スマホを初期化すれば、盗聴・遠隔操作などの不正アプリも削除できますか?
▲ ページ先頭へ