記事

ポケモンGO、有害アプリに要注意

By NATHAN OLIVAREZ-GILES

 米アルファベット傘下のグーグルは先週末、ごく少数の悪意のある偽のポケモンアプリをコンテンツストア「グーグルプレイ」から削除した。モバイルアプリ「ポケモンGO」に熱狂する人々に付け入ろうと海賊版アプリを開発する動きが出始めている一例だ。アプリをダウンロードする際は安全に十分気をつけるべきであることを改めて思い知らされる。

 グーグルプレイ以外のサイトでは事態はさらに深刻だ。セキュリティー専門家によると、サードパーティー製のアンドロイド・アプリ・ストアでは、本物のポケモンGOやポケモンGOプレーヤーを支援するアプリを装った十数種類の製品が配信されている。専門家は、それらアプリの多くはスマートフォンにスパイウエアをインストールし、個人データを収集したり、スパムを拡散したりするものだとして注意を促している。

 グーグルがプレイから削除した一握りの有害なアプリの1つが「Pokémon Go Ultimate(ポケモンGOアルティメイト)」だ。IT(情報技術)セキュリティー会社イーセットのマルウエア研究員ルーカス・ステファンコ氏が有害だとして警告した

 グーグルの広報担当者は「このように人気のアプリが出てくると、模倣や追加アプリを目にするのは珍しいことではない」としたが、偽のポケモンアプリをいくつ削除したかは言及しなかった。担当者はさらに「手動・自動交えて絶えずアプリを精査しており、違反を見つけた場合は、プレイのチームが開発者に連絡して是正させるか、アプリをストアから撤去する措置を取っている」と説明した。

 ステファンコ氏は19日、偽のポケモンアプリ3種類について警告した上で、グーグルプレイには有害なポケモン関連のアプリはもう見当たらないと述べた。現時点ではアップルのアプリ配信サイト「アップストア」ではマルウエアは見つかっていない。

 このように常に脅威があることを踏まえ、安全を保つための基本的な手順に従うことが重要だ。

グーグルプレイにはポケモン関連のアプリが十数種類あるが、「ポケモンGO」は1つしかない グーグルプレイにはポケモン関連のアプリが十数種類あるが、「ポケモンGO」は1つしかない
Photo: Alphabet Inc.


ダウンロードするアプリの詳細を理解する

 はやりの新しいアプリが登場すると、それがどのようなものかを確かめたくなるものだ。しかし、アプリの名称とその開発元を知っておく必要がある。ポケモンGOを開発したのは「ナイアンティック」という会社だ。それ以外が開発した「ポケモンGO」という名のアプリはダウンロードしてはいけない。

 「ポケモンGOアルティメイト」は多くの人にとってポケモンGOの上位版のように見える。しかし、スタファンコ氏によると、ダウンロードした人はスマホからロックアウトされ、その間にアプリが――ユーザーに分からないようにバックグラウンドで――ネットのアダルトサイトの広告をクリックするプログラムを実行するという。

 スマホを乗っ取られた場合、アプリを止める唯一の方法はスマホからバッテリーを引き抜くか、バッテリーが取り外せない場合は、グーグルのアンドロイド・デバイス・マネジャー・ウェブサイトにログインし、遠隔操作でスマホを再起動するかデータを消去するしかないという。

 ステファンコ氏によると、グーグルプレイでは最近、「Guide & Cheats for Pokémon Go(ガイド・アンド・チーツ・フォー・ポケモンGO)」というアプリも削除した。これは、便利なゲーム内アイテムの提供をうたった偽のサービスに誘導する広告をユーザーに送りつけるものだという。

 モバイル・セキュリティー・アプリを開発するロックアウト社の上級研究員アンドリュー・ブレイク氏は、試したいと思っている人気のアプリの名称や開発者が不確かな場合、そのアプリに関するニュースをネットで検索したり、開発者のウェブサイトで詳細を確認したりすることを勧めている。

アクセス許可に注意する

 アプリをインストールする際は、そのアプリがどのデータへのアクセス許可を求めているかに注意すべきだ。iOSや最近のバージョンのアンドロイドでは、そのようなアクセス要求への許可が求められる。アプリがよく要求するのがユーザーの位置情報や連絡先、カメラへのアクセスだ。

 アプリがユーザー個人の電子メールアカウントなど本当に必要でないと思われる情報を要求してきた場合は、警戒が必要だとブレイク氏は指摘する。同氏は「ポケモンGOはスマホのカメラと位置情報を使ってプレーするゲームなので、そうした要求は妥当だ」とした上で、「だが何か納得のいかない情報を要求してきた場合は拒否し、アプリを削除すべきだ」と忠告する。

アップルとグーグルのアプリストアを常に利用する

 「ポケモンGOアルティメイト」が証明した通り、マルウエアがグーグルプレイに紛れ込む可能性は依然ある。しかし、グーグルプレイがアンドロイドアプリをダウンロードする最も安全な場所の1つであることに変わりはない。アップルのiOSアプリストアはグーグルプレイ以上に厳しい審査手順を設けており、アプリはそれを通過してからでないとストアで配信されない。

 しかし、状況は日々変わり得るとブレイク氏は警告する。

 同氏は「セキュリティーチェックをかいくぐるモノは常に存在する。アップルとグーグルには何百万というアプリが寄せられ、彼らはそれら全てに対処し、チェックしなければならないのだから」と指摘する。ブレイク氏が勤務するロックアウトでは毎週、数種類のアンドロイドアプリをグーグルにマルウエアとして通知しており、グーグルは常に迅速に削除しているという。

 サードパーティー製アプリストアはもっと危険な可能性がある。ブレイク氏は「話題の新アプリを試したいと思っても、それが自国のグーグルやアップルのストアにない場合、サードパーティー製アプリストアや非正規の方法でアプリを入手したくなるものだ」と指摘。「しかし、それによってはるかに大きな危険にさらされることになる。したがって、お目当てのアプリが信頼できるストアで配信されるまで待つのが最善だ」とアドバイスする。

あわせて読みたい

「ポケモンGO」の記事一覧へ

トピックス

ランキング

  1. 1

    韓国国防の嘘を世界に発信すべき

    赤池 まさあき

  2. 2

    韓国も低空飛行実施 呆れた批判

    tenten99

  3. 3

    よしのり氏 文春はNGT運営に忖度

    小林よしのり

  4. 4

    恋愛禁止の崩壊が招いたNGT事件

    小林よしのり

  5. 5

    交渉拒む韓国 反撃するしかない?

    MAG2 NEWS

  6. 6

    就職後も残る学歴コンプレックス

    不登校新聞

  7. 7

    韓国が隠したい北朝鮮の密漁援助

    SmartFLASH

  8. 8

    世界が批判 保釈認めぬ人質司法

    高野隆

  9. 9

    韓国が協議非公開破り事実捏造も

    城内実

  10. 10

    南北朝鮮が東京五輪ボイコットも

    天木直人

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。