こどもとIT

【連載】こどもとセキュリティ

不正アプリを避けるには、どうしたらいいの?

スマホやタブレットは、子どもたちにとっても楽しくて魅力的。だからこそ、安心・安全に正しく使うためには保護者の関わりが欠かせません。どんなことに気をつけて、子どもたちを見守っていけばいいのか。保護者目線で気になる疑問に、セキュリティの専門家がお答えしていきます。
(イメージ提供:トレンドマイクロ株式会社)

公式アプリストアにも紛れ込む不正アプリ

スマホも“ウイルス”に感染することを知っていますか。スマホ内の情報を盗み取ったり、スマホを勝手に操作したり……。ウイルスは、普通のアプリに見せかけた“不正アプリ”を通して、あなたのスマホを侵します。

不正アプリは、基本的に利用者が誤ってインストールしてしまうことで端末内に侵入します。サイバー犯罪者は、利用者を騙すために人気のゲームアプリや写真加工アプリなど、本物に見せかけたり、別の機能を装ったりして、不正アプリをインストールさせようとします。そして、このような不正アプリは、Google Playなどの公式アプリストアにも紛れ込んでいる場合があります。

Google Playで確認された不正なカメラアプリ(2019年1月30日時点でGoogle はすでにこれらの不正アプリをGoogle Playから削除済み)

主な不正アプリはAndroid端末をターゲットにしています。トレンドマイクロの調査では、2019年12月時点において、Android端末を狙う不正アプリは累計3,400万個以上に達したことを確認しました。

Android不正/迷惑アプリの累積ユニーク検体(APK)数(2019年12月トレンドマイクロ調べ)

iOS端末は原則としてApp Store以外からアプリをインストールできないため、不正アプリに遭遇する危険性は比較的低いと言えます。しかし、過去にApp Storeで不正アプリが配布されていた事例を確認しており、油断は禁物です。

App Storeで配布されていた不正アプリの一例(注:正規アプリ「こつこつ家計簿-無料で簡単人気のカレンダー家計簿」とは別のもの)

子どもを不正アプリから守るために

正規アプリに見せかけた偽物の不正アプリを拡散して感染させる手口はいまや定番です。不正アプリの見分け方と対策を理解しておくことでリスクを下げることができます。保護者は教育と技術(テクノロジー)の両⾯で⼦どもを守っていきましょう。

教育的対策:アプリのインストールは公式アプリストアからのみ行ない、インストールする前に良く確認する

まず大前提として、Google PlayやApp Store、通信事業者の公式アプリストアなど、信頼できるアプリマーケット以外からアプリをインストールしないように子どもに教えましょう。公式アプリストアは、アプリの安全性を事前に審査し、不適切なアプリを排除してくれているためです。

しかし、公式ストアに審査をすり抜けた不正アプリが紛れ込んでしまう可能性もゼロとは言えません。公式のアプリストアに公開されているアプリでも無条件に信用せず、スマホにアプリをインストールする際は、下記の3つのポイントを子どもと一緒に確認しましょう。

1.ネットでアプリや開発元の評判を確認する
通常、ダウンロードページ上部のアプリ名の下には、開発元が記載されています。アプリをインストールする前に、GoogleやYahoo!などの著名な検索サイトでアプリ名や開発元を検索し、評判を調べましょう。検索した結果、悪い評判や噂がある場合はインストールを控えるべきです。判断するにあたっては、複数のサイトを情報源として確認しましょう。

2.レビューの数やその内容を確認する
ダウンロードページにあるレビューの数やその内容に目を通しましょう。評価にかたよりや、同一の投稿が複数ある、高評価と低評価で二極化している場合は注意が必要です。

3.アプリに許可する権限を確認する
どのような権限をアプリが求めてくるかを注意深くチェックすることで、不正アプリの侵⼊を防げることがあります。

Android端末では、アプリのインストール時にそのアプリが必要とする権限を一覧で表示してくれます。iPhoneの場合は、アプリをインストールした後に、設定画面から該当のアプリを選択するとアクセス権限の設定を確認、変更することができます。たとえば、懐中電灯アプリがインストールの際に「連絡先データの読み取り」「SDカードのコンテンツの読み取り」など、アプリ本来の機能を実現するのに不要な権限を求めている場合は、不正アプリの可能性があります。

必要以上の権限を求めているアプリが必ずしも不正アプリとは限りませんが、不正アプリを判別するひとつの指針として参考にしてください。

技術的対策:セキュリティアプリを利用する

セキュリティアプリを利用することで、不正アプリを配布する不正サイトへの接続を防いだり、インストールするアプリの安全性をチェックしたりすることができます。日々生み出される脅威に対抗するため、セキュリティアプリを常に最新の状態に保つことが大切です。

万が一、不正アプリをインストールしてしまった場合の対処法も押さえておきましょう。

・セキュリティアプリでスキャンを行う
ご利用のセキュリティアプリを最新の状態にした上でスキャンを行い、不正アプリが検出されたらアンインストールしてください。何らかの理由で不正アプリを削除できない場合は、ご利用のセキュリティアプリのサポート窓口や、契約している携帯電話会社の窓口に問い合わせましょう。

中村江里(トレンドマイクロ株式会社)

トレンドマイクロ株式会社コーポレートバリューマネジメント室所属。2013年にトレンドマイクロへ新卒入社。2018年よりトレンドマイクロのCSR活動の一つである、子どもと保護者へのインターネットセキュリティ教育プログラム「Internet Safety for Kids and Families」を担当。子どもとその保護者の方々にネットやスマホ利用に潜む最新の脅威やモラルの啓発にあたる。