パソコン並か、それを超える個人情報が詰まっているモバイル端末。しかし手軽に扱える分、ユーザーのセキュリティ意識はパソコンよりも低い傾向がある。その油断を突いて、人気アプリに偽装してユーザー自身にダウンロードさせようとする、悪質なマルウェアが登場し始めた。

　マルウェアとは、コンピューターウイルスなどの悪意を持って作られたソフトウェアの総称だ。「ウイルスバスター」で知られる大手セキュリティソフト会社のトレンドマイクロは、2016年に個人のインターネット利用者を危険に晒した三大脅威として、「モバイルを狙う脅威」を挙げた（2017年1月18日付の公式ブログ）

　それによると、16年はモバイルを狙う攻撃の転換期だったという。それ以前は不要なアプリを勝手にインストールする、広告を表示させる、などの宣伝目的によるものがほとんどで、迷惑ではあっても個人情報の詐取や金銭の要求など、重大な脅威となるものは少数派だった。

　しかし、16年3月頃から明らかな変化が出はじめた。モバイルに保存されたデータを暗号化して「解除して欲しければ身代金を払え」などと要求してくる「ランサムウェア」による被害が、前月の3,000件に対し15,000件と、一挙に5倍に増加したのだ。そして4月には36,000件にまで達し、その後は漸減しているものの、11月時点でも12,000件と高止まりしている。

　これらの感染経緯として注目されているのが、偽装人気アプリだ。「ポケモンGO」「スーパーマリオラン」などの人気アプリとよく似た名前の不正アプリを制作して、サードパーティー・アプリストア（Google Play以外の非正規アプリストア）で配信する。

　有名ゲームなどの人気アプリは、配信前から多くのユーザーに注目されている。さらに国や端末の種類によっては、配信が遅れる場合もある。そのため待ちきれないファンが、よく似た不正アプリをダウンロードしてしまう例が後を絶たない。そんな事情を熟知している悪意ある攻撃者が、マルウェアを仕込むのだ。

　これらの脅威を防ぐためには、どうすれば良いのだろうか? まずはGoogle Play以外のサードパーティー・アプリストアからはアプリをダウンロードしないことだ。さらにGoogle Playの中にもチェックを免れた不正アプリの存在が確認されているため、公式配信元以外からのダウンロードは避けるべきだ。（編集担当：久保田雄城）

Check

Pocket