著作者:pch.vector/出典:Freepik
そのアプリ、本当に入れて大丈夫?
スマートフォンを利用しているなら、アプリを使わない日はないといってもよいだろう。ウェブブラウジング、SNS、カメラ、経路案内など、多種多様なアプリを使えるのが、スマートフォンの大きな魅力だ。
しかし、アプリを多数インストールしたスマートフォンは、金融情報や個人情報の宝庫でもある。このスマートフォンを狙う、不正なアプリも多い。
不正アプリにはさまざまな種類がある。端末情報や連絡先のアドレスなどを勝手に送信するような、所有者でも何が起きているか気づきにくい動作をするものもあれば、ホーム画面にポップアップ広告を表示させるといった、すぐに気付けるものもある。
また、端末をロックしたり、ファイルを暗号化したりして、解除するために身代金を要求する、ランサムウェアとしてふるまうアプリも存在している。
これらの不正アプリは、どのようにしてスマートフォンに“侵入”するのだろうか。
昔から知られている手口としては、人気のアプリに似せたアイコン、名前にすることで、多くの人間にダウンロードさせることを狙った、偽のアプリだ。また、人気ゲームのチートツール(ゲームアプリなどにおいて、不正を可能にするもの)をうたうアプリもある。
ほかには、メールやSMSのリンクから誘導する、フィッシング詐欺のようなパターンがある。それらのリンクにアクセスすると、金融機関や運送機関をよそおったサイトに飛ばされ、「口座を確認するアプリ」「追跡サービスアプリ」をうたうようなアプリのダウンロードをうながされる。しかし、これが不正なアプリというわけだ。
また、「お使いの端末からウイルスが検出されました!」などという警告画面を表示させ、その画面からアクセスするサイト経由で、「ウイルス対策アプリ」などと称する不正アプリをダウンロードさせようとする手口もある。
誰もがスマートフォンを使う時代だからこそ、スマートフォンを狙う不正アプリの魔の手には注意しなくてはならない。
アプリをインストールする際に気をつけること
不正アプリの対策として、信頼できるセキュリティソフトウェアをインストールしておくことは基本といえる。しかし、不正アプリのインストールを自ら許可してしまうと、セキュリティソフトウェアがあるといえども、防げない事態になってしまうことがある。
よって、不正アプリをインストールすることのないように、公式のアプリストアを利用することは必須だ。つまり、非公式のアプリマーケットは利用しないということだ。
アプリを選ぶ際は、詳しくない説明、ユーザーレビューがない、逆に最高評価しか並んでいないなど、疑わしく感じる要素があるなら、ダウンロードしないほうが懸命だろう。
また、アプリがリクエストする権限が、そのアプリの機能と関係があるかは気にしておいてもよい。たとえば、デバイス管理者の権限が要求されたときは要注意。この権限は、セキュリティ製品やなどで使用されるべきものであり、通常のアプリやゲームではなかなか使用されないはずだ。
なお、スマートフォンには、脆弱性(プログラムの不具合や設計上のミスなどが原因となって発生する、情報セキュリティ上の欠陥)が発見されることがある。不正アプリの中には、それを悪用したものも多い。
脆弱性が発見された場合、OSやソフトウェアなどを開発・提供するメーカーは、セキュリティパッチや改良版へのアップデートなどを提供することで対処する。よって、新機能に興味がなくとも、OSやアプリをこまめにアップデートすることは、不正アプリの被害を防ぐ上でも大切だ。
不正アプリの危険性に関連して、今回は、アプリと個人情報の関係について解説した、McAfee Blogの「個人とスマートフォンのセキュリティを危険にさらす4つのバイラルアプリ」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
個人とスマートフォンのセキュリティを危険にさらす4つのバイラルアプリ:McAfee Blog
携帯電話は1970年代に登場して以来、驚くべき変化を遂げてきました。現在、膨大な数のアプリケーションが人々を混乱させており、同様にプライバシー対策も問題を抱えています。しかしながら、スマートフォンのアプリは腹を抱えて笑ったり、何時間も楽しむことができ、時にはバイラルアプリが世界の注目を集めることもあります。個人情報の安全性に関わる潜在的なリスクがあるからといって、すべてのスマートフォンのアプリが駄目なわけではありません。人々が安全にデータを共有したり、遊ぶためには、どのアプリを使っていいのかを見極めたり、どのようにすれば賢く使いこなせるかという、いくつかのヒントが必要なのです。
あなたの個人情報を危険にさらしているかもしれない4つのバイラルアプリと、スマートフォンアプリを安全に楽しむためのいくつかのヒントをご紹介します。
1. Voila AI Artist
Voila AI Artistは、あなたの顔を漫画や風刺画、ルネッサンス時代を代表する絵画のように編集してくれる流行りのアプリです。このユニークな写真をゲットするためには、ユーザーがこのアプリを使って自撮りをするか、アプリが自分のフォトライブラリーにアクセスすることを許可しなければなりません。テックカルチャー・メディアであるWIREDによると、このアプリはユーザーの写真を24〜48時間以内にデータベースから削除するとしていますが、保存されていないかどうかを確認するのは困難に等しいです。
あなたの肖像権を使用、または保存する可能性のあるアプリを使う際には注意が必要です。
最近のディープフェイク技術は、巧妙さが高まり、一般的になってきています。ディープフェイクとは、実際の動画や画像をベースに、有名人や日常生活の動画や画像、音声ファイル等を捏造したものです。そういった事実ではない偽の報道は、肖像権を利用された被害者の品位を落としたりすることが多く、彼らに悪い影響を与えてしまいます。Voila AI Artistは何の不正も疑われていませんが、顔写真をあなたの同意なく、勝手に使われる可能性があることは認識しておいたほうがいいでしょう。
2. FaceApp
FaceAppもユーザーのプライバシーを脅かす可能性のある顔写真加工アプリです。Voila AI Artistと同様に写真を撮ることを許可した時点で、このアプリがあなたの顔写真をどう利用するのかは全くわかりません。FaceAppの利用規約の概要には、「アプリ内にアップロードされた自撮り写真はアプリに帰属する」と示されています。これはアプリ内の写真などのユーザーのコンテンツの使用や複製、編集、改変、二次的著作物の作成、販売、公開等をアプリが自由に行なうことができるという意味ともとれます。利用規約にあるこの文言はユーザーを困惑させてしまいます。繰り返しになりますが、ユーザーの顔などが一般的には納得のしないようような形で使用される可能性があります。
3. ポケモンGO
2016年に起こったポケモンGOブームはだいぶ落ち着いてしまいましたが、このような世界を席巻するようなバイラルアプリの急速な普及は、セキュリティの脆弱性を露呈してしまうことが想定されます。ポケモンGOは、あなたの部屋の中をポケモンが歩いているかのように見せる拡張現実という技術を利用しています。このアプリは、カメラだけでなく、アドレス帳、写真、チャット、位置情報などにアクセスできます。アニメの生き物を探すために近隣を探索したりするのはとても楽しい経験です。しかしながら、近所の知らない人のプロフィールがあなたの地図に表示されてしまい、同様にあなたのプロフィールも誰かに見られているでしょう。犯罪に巻き込まれないためにも、位置情報や家の中の画像を実際に知らない人と共有することには注意が必要です。
4. TikTok
TikTokは、ユーザー情報のプライバシーを脅かす可能性があります。TikTokは、データマイニングの手法を用いている疑いがあります。データマイニングとは、企業がユーザープロファイルから個人情報を採取し、それを広告やマーケティング、分析等をする会社と共有する行為です。Business Insiderによると、TikTokは13歳の若いユーザーから、年齢、性別、所在地、インターネット上での習性など、50種類以上のデータを収集しています。これらのデータは、ターゲットを絞った広告を作成する際にしばしば利用されることが多く、時にはプライバシーの侵害にもなりかねません。
スマートフォンアプリを安全に利用する方法
アプリを安全に利用するための心構えや、流行に流されないためのヒントをご紹介します。
・流行に流されない。友達がアプリで作った自分のアニメーションをSNSに投稿している時は、その代わりに自分で描いたアニメーションを投稿してみましょう。たとえ、絵が下手でも、より良い投稿になるでしょう!
・アプリをダウンロードをする前に調べる。流行りのアプリをダウンロードする前に一度検索をかけると、プライバシーに関する問題意識を指摘するニュースがいくつか出てきます。また、利用規約を注意深く読みましょう。細かくチェックしていくと、プライバシーに関する疑問の答えが書かれていることもあります。
・アプリのアクセス権を変更する。新しいアプリをダウンロードしたら、まずはプライバシーとデータトラッキングの設定を確認しましょう。ターゲットを絞った広告やトラッキングを拒否するように設定し、自分のアカウントは実際の知り合いにしか表示させないようにしましょう。
・モバイル端末をプライバシー保護に加入する。McAfee Total Protection があれば、安心してアプリやモバイルサイトを利用できます。McAfee Total Protection は、デスクトップ、タブレット、スマートフォン向けに、安全にインターネットを閲覧でき、個人情報を保護し、ウイルスの脅威から保護するサービスを提供します。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
