“Google Playで数万件の不正アプリ削除”の真実
村山 「また、相変わらずAndroidアプリでワンクリック詐欺が多発しています」
三上 「Androidについてはどうにもならないですね。いろんなことが起き過ぎていて」
西牧 「アップルのように『iTunes経由でしかアプリ入れさせません』という状態ではないので」
三上 「まずどこまでが不正なのかはっきりしない。Androidのほとんどの無料アプリでは広告がポップアップしますが、その広告がどこまでデータを取っているんですかという問題があります。
単純に広告表示しているだけならいいのですが、Cookieベースで管理して、ユーザーごとに把握しているんじゃないかという懸念がある。“数万件の不正なアプリがある”という報道の数字はそれを含めてのものです」
金子 「マルウェア入りが何万アプリも存在したというわけじゃないんですね」
三上 「全部が不正というわけではなく、広告配信のサーバー自体に問題があったり、不正サイトにジャンプさせる広告が出ていたりするわけです。それらを含めるとGoogle Playに何万件登録されていましたという話になる。6万近くを削除したというニュースはそれを指しています。
そしてそれとは別に、Androidスマホのアドレス帳から全部ぶっこ抜いて不正なサーバーに上げてしまう、またはアダルト系アプリなどで起動すると請求書がポップアップするような悪質なプログラムも確認されています」
金子 「ポップアップが消えない系はパソコンでもありますよね。Androidでも発生しているんですか」
三上 「それがワンクリック詐欺の架空請求で逮捕者が出たというニュースにつながるんですね。あと架空請求はしないけど、裏で個人情報を取るようなものは結構あって、アドレス帳をぶっこ抜くなんてのは代表例ですね」
西牧 「見た目は普通にゲームなんだけれど、裏でいつの間にか流れちゃっている」
三上 「そうです。有名なゲームの偽版や、電池節約アプリとか電波改善アプリとか、実際は何の意味もないアプリを作っておいて、裏で個人情報を抜いている。それと、最近出てきたのは、アプリを起動すると、単なるウェブサイトへのショートカットが並んでいるというパターン。そのウェブサイトに飛ぶと10万円払えという話になる。でも、そのアプリ自体は不正じゃないんですよ。単なるウェブサイトへのショートカットですから」
金子 「ワンクッション置いている」
三上 「アプリに不正な動きがあればGoogle Playの削除の対象になるけれど、飛んだ先まで確認しているわけじゃない」
西牧 「しかもインストール時に変なパーミッションを要求したりもしないし」
三上 「そうそう。ネットワークにアクセスだけはするけれど、個人情報は取ってない」
金子 「そう言われてしまうと確かにそうですね」
三上 「ただ、今の時点では基本的にアプリなんですよ。とにかくアプリをシャットアウトしてしまえばいいので、初心者には各社が出しているAndroid向けのセキュリティアプリや有料サービスがある程度効果アリかなと思ってます。それよりも問題なのは、初心者向けに『Androidには不正なアプリがあって……』みたいな話を書いても反響がないこと」
村山 「それは悩みどころですよね。じつは、この企画もそんな初心者に向けた啓蒙の一環なんですよ(ドヤ顔)」
金子 「タブレットの連動設定も面倒でやらない男が、セキュリティ啓蒙をするのか」
村山 「……」
西牧 「どちらかと言えば、セキュリティ被害者としてASCII.jpに取材されるタイプですよね」
村山 「……」
三上 「一応ご意見番として言うけど、気をつけてね」
村山 「……」