NEW
柳谷智宣「ITツール&アプリ徹底使いこなし術」(第6回)

アンドロイド情報流出で詐欺、悪徳商売?トラブル防止法

【この記事のキーワード】

,

  • このエントリーをはてなブックマークに追加

Androidアプリの
ダウンロードサイト「Google Play」
 PCデビューは30年前に発売されたシャープのX1という、筋金入りのデジタル中毒であるというITライターの柳谷智宣氏。日々、最新デジタルガジェットやウェブサービスを手当たり次第に使い込んでいる。そんな柳谷氏が、気になる今注目のガジェット&サービスを紹介する。

●ユーザーがアクセス許可を出しているのが原因だが…

 Androidスマートフォン(スマホ)ユーザーの個人情報が相次いで漏洩し、ニュースになっている。4月に、Androidアプリのダウンロードサイト「Google Play」から入手したアプリにスパイウェアが組み込まれていたという事件が発生した。

 Androidのアプリはインストール時に、アクセス許可を求められる。画像を扱うアプリなら「写真」へのアクセスを求められるし、ネットにアクセスするなら「通信」への許可が必要になる。すべて個々に表示されているものの、多くのユーザーは読みもせずに許可してしまう。ここに目を付けた悪意のあるプログラマーが、連絡先や端末のステータスといった個人情報にアクセスするアプリを多数リリースしたのだ。

「○○ the Movie」のように、有名ゲームや「ジャニーズ」といった単語を含むゲームを無料で多数公開。どうしようもないアプリなので、ユーザーはすぐに使わなくなり、削除したことだろう。しかし、インストール時の許可を与えた時点で、電話帳に登録していたすべての項目や端末の電話番号などを外部に送信しているのだ。

●個人情報は抜き取られ公開

 10月には「全国電話帳」というアプリがニュースになった。インストールすると、氏名や電話番号、住所、メールアドレスが抜き取られて公開されてしまうのだ。もちろん、このアプリもインストール時にはアクセス許可を求めている。

 AppleのApp Storeと比べて、GoogleのGoogle Playの認可は緩い。そのため、悪意のあるプログラマーがこぞってターゲットにしているのだ。それほど、個人情報は美味しい商売なのだ。

 抜き取った個人情報は、単純に名簿屋に売ってもいいお金になる。さらに、怪しい商売のダイレクトメールを送信することも多い。メールアドレスだけでなく、電話番号も知られているので、SMSで督促状が届くこともある。友人の名前や職場まで登録してあれば、リアリティのある詐欺メールを作成できることだろう。また、電話帳に登録している相手の情報まで漏洩させて、迷惑をかけてしまうことにもなる。実家の連絡先をそれとわかるように登録している場合、「オレオレ」詐欺ではなく、きちんと子供の名前を名乗れる。特に、このような詐欺アプリをインストールするくらいの、デジタルリテラシーの低いユーザーは優先的にターゲットにされてしまうのだ。

●効果的な防御策はなく、Googleの対応待ち

 致命的なダメージを受けたくないなら、アプリのインストール時に、許可する権限をきちんとチェックすること。「個人情報」や「送受信したメッセージ」といった項目にアクセスする場合は、慎重に確認しよう。アプリの目的と関係ないのに、個人情報へのアクセスを求めている場合はインストールしないほうがいいだろう。

 問題は、SNSアプリや電話帳アプリなど、個人情報にアクセスするのが前提のアプリだ。当然、機能を利用するにはアクセス許可が必要になる。許可しなければインストールできないだけだ。他のユーザーの評価などをチェックし、大丈夫そうだと判断したときのみ、許可を出そう。

●ついにLINEでもトラブル発生

『太陽発電!ソーラーLEDイルミネーション♪かんたん取付』


明かる過ぎて屋内の様子が“流出”?

amazon_associate_logo.jpg