独立行政法人の情報処理推進機構(IPA)では毎月、情報セキュリティについての呼びかけをサイト上で公開している。2014年9月の呼びかけでは、App StoreやGoogle Playのような公式マーケットで非公認のスマホアプリに対し、不用意にIDやパスワードなどのアカウント情報を登録しないように注意喚起している。
きっかけは先月に発生した事件。App Store上でゲームアプリを公開していた作者がその所有権を不正に奪われてしまうというものだ。この作者は、アップルが提供する開発者支援の公認アプリ「iTunes Connect」に加え、アップルではない第三者が提供する非公認の売上管理アプリを利用していた。
ともに、アップルのサイトへの接続時にApple IDとパスワードの情報が求められたが、非公認の売上管理アプリの運営者に悪意があったもよう。同アプリに登録したApple IDとパスワードが不正に窃取されてしまったと考えられている。
すべての非公認アプリが問題だというわけではない。非公認でありながらも悪意のない第三者がサービス事業者の公式サイトにアクセスするアプリを作成、提供している場合もある。しかし、前述のような事例から、悪意のある第三者が作成した不正な非公認アプリの存在は否定できない。
こうした被害に遭わないためにも、IDやパスワード情報が必要となる場合、基本的にはサービス事業者公認のアプリを利用することが推奨される。
