NEW
取り締まりと再登録のいたちごっこ

不正アプリ4カ月で700例! 審査ハードルが低いグーグルの弊害

【この記事のキーワード】

, ,

  • このエントリーをはてなブックマークに追加

(「Thinkstock」より)

 スマホのアプリをめぐる脅威が依然として広まる中、“正規”のアプリ上でも広告を介した脅威が見つかっている。

 セキュリティ企業・シマンテック社のレポートによれば、今年に入ってからワンクリック詐欺を狙った不正アプリが急増しているという。1月末から現在までに700個もの不正アプリが登場しているらしい。

 これらの不正アプリは、Androidの公式マーケットである「Google Play」に公開され、ユーザーに浸透していく。もちろん、「Google Play」はこうした不正アプリの公開を許さない方針だから、見つけ次第取り締まり、不正アプリは削除される。

 しかし、IT犯罪者も、削除されたら別のアカウントを使って不正アプリを再登録したりする。まさに「イタチごっこの様相」だと同レポートは指摘する。

 こうして公開された不正アプリの中には、数百ダウンロードを獲得するものもあるという。運悪く、不正アプリをダウンロードしてしまったユーザーは、アプリ内からワンクリック詐欺サイトへと誘導される。その結果、被害者1人当たり約10万円のお金が、IT犯罪者の手に渡ってしまうとも言われている。

 以上は明白な不正アプリであり、基本的には「Google Play」側で対処(削除)してもらえるものだ。ところが、最近は、“正規”のアプリであっても、広告から危険なサイトに飛ばされてしまうケースが見つかっている。

 セキュリティ企業・トレンドマイクロ社のレポートによれば、今月、Androidアプリ上のある広告が、危険なサイトにつながっていることが確認されたという。この広告は、非公式マーケット上のアプリだけでなく、「Google Play」上のアプリにも配信されていた。

 より多くのユーザーを危険なサイトに誘導するために、広告には「iPhone 5」や「Samsung Galaxy Note II」といったブランド名が勝手に使用されていたようだ。これらのブランド商品を格安で販売すると偽り、ユーザーが広告をクリックしたくなるように誘導していた。

 恐ろしいことに、この広告は、大手の広告ネットワークによって配信されていたという。今のところは主に中国のユーザー向けに配信されているとのことだが、既に9万個以上のアプリがターゲットとなっていた。「Androidプラットフォーム上で広告が十分に審査されないことが、フィッシング攻撃や不正プログラムの拡散といったさらなる不正行為をもたらす」と、同レポートは警鐘を鳴らしている。

 こうした事例が出てきた以上、今後は広告ネットワークも広告の審査を厳しくしていくだろう。しかし一方で、セキュリティソフトを導入したり、たとえ広告でもあやしげなものはクリックしないといった、ユーザーの自衛策も必要となる。
(文=宮島理)