巧妙化する悪質なネットの事件 あなたを守るセキュリティー第17回

もし、あなたのインストールしたアプリが偽物だったら… 要チェック!偽アプリを見破るポイント

人気のアプリはサイバー犯罪者の不正プログラム拡散に利用されやすい。アイコンも中身もそっくりな偽物。どうやって判別すればいのか、偽アプリを見破る有効なポイントを紹介する。

利用者が多い人気のアプリは、サービス終了後であっても偽物が出回りやすい。2012年にアプリ提供を終了したAdobe(アドビ)のFlash Player(※)も、その一例だ。

提供終了を知らなかったユーザーが、疑うことなくFlash Playerの偽アプリをダウンロードしてしまったのだ。
ダウンロードで不正プログラムが侵入すると、操作のたびに広告が表示される。
悪質なWebサイトへの誘導、といった二次被害が起こる可能性もあるのだ。

Flash Playerの偽アプリはすでにGoogle play上から削除されているが、今後も似たことが起こる可能性は高い。

※音声やアニメーションなどを作成できるソフト「Adobe Flash」で作られた動画を再生するためのソフト。 Andorid端末 4.1 以降の対応を終了しているが、いまだに人気が高い。

ココをチェック!偽アプリを見破るポイント

【見破るPoint1】評価とレビュー

Google Playに公開されていた偽アプリ

※トレンドマイクロ社サイトより転載

左の画面は、Adobe Flash Playerのアプリダウンロード画面に思える。
だが、よく見ると「評価とレビュー」が0件。

一般的に人気アプリの場合は評価が高く、レビューの数も多い。
「評価とレビュー」が0件の場合は偽アプリの可能性があるので要注意だ。

また一般的に「説明」の欄には、“どんな機能を備えているか”といったサービス内容を詳しく記載しているもの。簡単な説明しかない場合も注意したい。

【見破るPoint2】アプリ開発者のメールアドレス

※画像はイメージです

アプリのダウンロード画面下部には、開発者のメールアドレスが記載されている(*)
そのアドレスに不審な点がないかチェック。

偽Adobe Flash Playerの場合
xymozhapqch@ 〜

Flash Player の場合、「Adobe」などの文字が入っていてもおかしくないはずなのに、無意味な文字列かつフリーメールのアドレスであった。

このような場合は、疑ってみた方がいい。

*メールアドレスではなく、開発元のサイトURLが記載されている場合があります。またパソコン画面では、「その他の情報」の箇所に“デベロッパーにメールを送信”と記載されている場合があります。
クリックすると、アプリ開発者のメールアドレスが確認できます(自動でメールが送信されることはありません)。

※上記内容は、お客様がご利用のOSやブラウザー環境により異なる場合があります。

こちらもチェック!アプリ開発元の公式サイト

人気のアプリなら、開発元の企業のWebサイトを確認しよう。正規のWebサイトで公開されていないものは偽物の可能性がある。
またバージョンアップ情報も掲載されているので、合わせてチェックしておこう。バージョンアップ時を狙った不正アプリもあるのだ。

サイバー犯罪者が偽アプリを開発する理由

愉快犯?偽アプリをばらまく、真の目的

偽アプリは、不正プログラムをユーザーの端末に送り込むことを目的に存在している。
不正プログラムは大きく分けて2つあり、ひとつは情報を盗むもの、もうひとつは広告を強引に表示させるものだ。

多くのユーザーにダウンロードさせたい、という目的のために人気アプリが標的となっている。

今回例にあげているAdobe Flash Playerの偽アプリは「広告を強引に表示」させるタイプだった。広告には悪質なWebサイトに誘導するものも多く存在するため、注意したい。

サイバー犯罪者の活動資金 収入源は、あなたかも!?

多大な被害にならない限り、軽視されがちな不正プログラム。
ちょっと広告が表示されるぐらいなら…
そんな軽い気持ちが、犯罪者の収入源につながる。

今回の事例で言えば、サイバー犯罪者は広告が表示されるたびに、広告主から報酬をもらっているからだ。

気づかぬうちに犯罪や迷惑行為に加担しているかもしれない…!

※画像は全てイメージです。
※2013年11月現在の情報です。

フレッツ光ネクストなら標準で1台分使える!「セキュリティ対策ツール」

パソコンにはコレ!セキュリティ対策ツール
詳しく見る
スマートフォン・タブレットにはコレ!「セキュリティ対策ツール for Android」
詳しく見る
端末2台目以降にも使える!「セキュリティ機能ライセンス・プラス」
詳しく見る

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】

  • ・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,macOS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
  • ・「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
  • ・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
  • ・定義ファイルやプログラムは、対象の「フレッツ光(FTTHアクセスサービス)」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
  • ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】

  • ・「フレッツ 光ライト」での「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
  • ・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
  • ・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。

他人事じゃないパソコン乗っ取り。対策をさらに強化!

セキュリティ対策ツールと併用するとさらに効果的 2重の守りでコンピューターウイルスによる被害を防ぐ

情報漏えいにつながるパソコン画面の盗み見やパソコン乗っ取り・不正遠隔操作をリアルタイムで監視する機能を備えた
「セキュリティ機能見張り番」

さまざまな危険から端末を守る!

    もし、コンピューターウイルスに感染しても…
  • ◆ 不正な遠隔操作を防ぐ
  • ◆ 情報が外部に漏れるような不正な動きを阻止
セキュリティ機能見張り番 詳しくはこちら

【「セキュリティ機能見張り番」について】

  • ・「セキュリティ機能見張り番」のご利用には、「フレッツ 光ネクスト」、「フレッツ 光ライト」または光コラボレーション事業者が提供する光アクセスサービス(コラボ光)(詳しくはこちら)のいずれかの契約・料金が必要です。
  • ・「セキュリティ機能見張り番」の利用には、プロバイダーとの契約・料金が必要です。
  • ・プログラムは更新を行い、常に最新の状態にしていただく必要があります。
  • ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。
  • ・ご利用のパソコン環境(OSバージョン等)やソフト等との相性により本機能が正常に動作しない場合があります。
  • ・「掲示板サイト投稿内容の監視」機能は、Internet Explorer 6.0以降のブラウザーにのみ対応します。

【「フレッツ 光ライト」ご利用の方が「セキュリティ機能見張り番」で追加いただく「専用ツール」について】

  • ・「フレッツ 光ライト」での「専用ツール」の利用量も通信料の対象です。
安心してCLUB NTT-Westサイトをご利用いただくために… パスワードを他人に知られると、不正にサイトを利用される恐れがあります。 定期的に変更することをおすすめします。 パスワード変更はこちら

審査 18-2072-1

記載の料金・解約金等は税抜です。消費税が加算されます。