たまに役立つセキュリティ豆知識 第113回

公式ストア以外からのアプリダウンロードは注意が必要

気付かないうちに盗まれる？ 「スパイアプリ」は密かに個人情報を収集する悪質アプリ

まるでスパイのように、端末内の情報を密かに盗み出すアプリが存在します

スマホの裏で進行する、見えない情報窃取

Ｑ：「スパイアプリ」ってなに？

Ａ：ユーザーが気づかないうちに個人情報や位置情報を盗み出して送信するアプリのこと。

　スマホやパソコンのアプリのなかでも、ユーザーが気づかないうちに動作して端末内の情報を盗み出し、アプリを作成ないし仕掛けた人物・団体のもとに送信するものを指す。「スパイウェア」とも。

　端末の内部に保存されている連絡先や写真、位置情報、決済情報など、さまざまな個人情報を狙って盗み出す。ほかに通話履歴ややり取りしたメッセージの内容、キー入力まで記録・送信するものもある。場合によってはカメラやマイクを勝手に起動して悪用するスパイアプリも存在する。

　スパイアプリに分類されるものとして、ユーザーに広告を閲覧させたり特定のWebページへ誘導したりする「アドウェア」、ユーザーのキーボード操作を監視・記録する「キーロガー」、スマホやパソコンを不正に遠隔操作する「リモートアクセスウェア」などがある。

　これらのスパイアプリは基本的にバックグラウンドで動作する。人気のゲームなどを装うタイプもあるので注意が必要。

　スパイアプリの感染経路は、SMSやメールで届いた不審なURLや偽の警告画面から誘導されたWebページが多い。強制ダウンロードされたファイルによる感染や、非公式ストアからユーザーが任意でダウンロードしたアプリに仕込まれていることも。

　添えられた文言がどんなに興味深かったとしても、怪しいリンクを踏むことや、公式ストア以外からのアプリダウンロードにはリスクがあることを覚えておきたい。

　ただし過去には、“ある国家が監視のために制作したスパイアプリの疑いがある”として、グーグルとアップルがそれぞれの公式ストアから当該メッセージアプリを削除した事例も存在する。

　上記のような場合は、我々にできる対策も限られてくるが、とりあえず「本来の機能と無関係な権限を得ようとするアプリ」は、いかに魅力的でもダウンロードを諦めることが無難だろう。