コロナに便乗した偽アプリのまん延。悪徳アプリによる偽メール被害者続出 | スマホスピタル

皆さんこんにちは、スマホスピタル埼玉大宮店スタッフです。

最近、少し話題になりました、新型コロナウイルス接触確認アプリ「COCOA」というものはご存知でしょうか？

新型コロナウイルス感染の拡大防止と経済活動再開の両立を図るため、感染者と濃厚接触した可能性を知らせるスマートフォン（以下スマホ）向けのアプリです。

実は「COCOA」と同じようなシステムのアプリを海外でもサービス開始するため、試験運用を開始した際に、偽の濃厚接触通知メッセージを使って、個人情報を窃取しようとする偽アプリが出回りました。

今回はその詳細とその他の偽アプリへの危険性を記事にしていこうと思います。

新型コロナウイルス接触アプリによる偽メール

海外での新型コロナウイルス接触アプリ試験運用時に起こった、なりすましメールが出回った事件がありました。

メッセージ内容は「接触歴のある方に陽性との検査結果が出たか、新型コロナウイルスの症状が出ているため、自主隔離のうえ検査を受けられるようお勧めします」という、なにも知らない人であれば驚いてしまう内容です。

メッセージに添付されているリンクを慌ててクリックしてしまうと、偽のウェブサイトに誘導、個人情報の入力が求められるとのこと。

実際に、このようななりすましメッセージや偽アプリが世の中にまん延している事は実際にありますので、個人的に身を守れるように知識を増やしていかなければなりません。

偽アプリ、不正アプリはどのように侵入してくるのか

実際に不正なアプリやメッセージはどのように侵入してくるのかを簡単に説明していきます。

・ネットでの投稿や広告等で誘導

メールやSNSの投稿はもちろん、Web広告からアプリのサイトへ誘い込み、画像表示や動画の再生、システムアップデートに必要なアプリと称して不正アプリをインストールさせる手口を現在は確認されています。

端末上に「システムのエラー」「ウイルス感染」などの嘘の警告メッセージを表示、スマホ利用者を焦らせて誘導する手口もあります。

上記で説明した新型コロナウイルス接触アプリはこのようなやり口ですね。

・流行ってるアプリを利用して誘導

よくある手法の一つで、人気アプリなどに見せかけた偽アプリをダウンロードさせる手口もあります。

偽アプリでは、正規のアプリと同じタイトルやアイコン、説明文などを使って本物を装います。

例に上げると、一時期社会現象になったポケモンGOに関してはたくさんの似ているアプリがでてましたね。

人気や話題性を重要視して、不用意にアプリを入れてしまうと、いつの間にか不正アプリの侵入を許してしまうかもしれません。

・ショートメールを利用して誘導

ネットショッピングや配送業者による、不在通知を装うショートメッセージ経由で偽アプリのリンクを貼っての誘導する手口が最近増えております。

実際、ショートメールに書いてあるURLを開くと、ネットショッピングの正規サイトそっくりの偽サイトが表示。

もし、Android端末で「再配達のご依頼」や「配送手続き」などのリンクを開いてしまうと、アプリのダウンロードが開始されてしまい、端末にインストールするよう指示されるので気をつけてください。

偽アプリに騙されないようにするには

不正のアプリを自分のスマホに侵入させないようにするには、使用者本人が気をつけなければならないことがあります。

そちらを説明していきましょう。

・OSのアップロード

以前のAndroid OSやiOSでは、端末にインストール済みの正規アプリを不正アプリに置き換えられてしまう事件が確認されました。

OSの脆弱性を解消する通知が届いたら、迅速に適用しましょう。

・公式アプリストアの利用

Google PlayやAppleのApp Storeでは、アプリの公開前に安全性の審査が行われるので、公式のアプリストアからアプリを入手しましょう。

Web広告から誘導されたアプリは基本的には信用しないようにしてください。

サイト閲覧時にいきなりアプリのインストールを促された場合も要注意になりますので気をつけましょう。

しかし、Google PlayはApp Storeよりもアプリの種類が多いのですがその反面、審査が通りやすくなっておりますので、販売元が信頼できる会社かどうかの確認もしましょう。

・セキュリティアプリの導入

セキュリティアプリは、自分が万が一怪しいリンクや広告をクリックしてしまったとしても、不正アプリのサイトなどへのアクセスを未然にブロックして、インストールするアプリの安全性も事前にチェックが入ります。

セキュリティアプリもインストールしたうえで、アップデートの時期が来ましたらしてもらって、常に最新の状態で利用しましょう。

・レビューの内容をチェックする

アプリをダウンロードする前に、そのアプリのレビューは確認するようにしてください。

一般にレビューの数が多くて、評価の高いアプリは安全と考えても良いでしょう。

AppStoreでは評価とレビューの左にある「すべてを表示」から閲覧、Google Playでは「すべてのレビュー」から、アプリの評判を閲覧できます。

・「アプリに許可する権限」を確認する

Android端末では、アプリのインストール時にそのアプリが求める権限を一覧で表示してくれます。

たとえば、シンプルな電卓アプリで、「現在地の読み取り」「連絡先データの読み取り」「SDカードのコンテンツの読み取り」等、アプリ本来の機能を実現するためには必要ないと考えられる権限を求めている場合は不正アプリの可能性があります。

※必要以上の権限を求めるアプリが必ずしも不正アプリとは限りません。

もしもスマホでお困りのことがあればスマホスピタル埼玉大宮店へ

スマホスピタル埼玉大宮店では基本的にスマホの故障時の対応や修理を行っております。

画面割れから基盤修理、バッテリー交換もしておりますので、アプリを使いすぎてバッテリーがもうダメになった場合でもご相談ください！

まとめ

偽アプリへのアクセスを頑張って防止していても、悪徳業者はルールの穴を狙って侵入してきます。

特にAndroidでの不正アプリで最近驚いたのは、古いAndroid端末のためアプリが対応しないことを理由に、偽アプリを古いAndroid端末向けに新しくGoogle Playに登録して、ドワンゴのアプリ「カスタムキャスト」の偽物で使われた手口もありました。

新しい端末を使っているのであれば問題は無いのですが、古い機種を使っている方は気をつけたほうが良いと思います。