何の目的?App Storeの偽企業アプリ

また偽アプリ報道があった。今度は審査が厳しくて安心と認識されているApp Storeで。偽アプリは「ピザーラ」「ツルハドラッグ」「マツモトキヨシ」の公式iPhoneアプリに見せかけたもので、各企業はすぐにApp Storeに削除要請をしたという。しかし、この偽iPhoneアプリ、各企業の公式サイトに接続するだけのものらしいが、そのまま会員登録や注文もできてしまうようなのだ。その時は名前や住所、電話番号、Eメールといった、個人情報を入力する必要がある。会員登録や注文を行なったのが、各社の公式サイトであれば大丈夫なのでは?と思ってしまうが、これではなぜ公式サイトに誘導するだけの偽iPhoneアプリを作ったのかがわからない。入力した個人情報の盗み取り機能などは確認されていないようだが、偽アプリにはどんな仕掛けが仕込まれているかわからないから、絶対に個人情報を入力してはいけない。この一件で、App Storeのアプリ審査基準にも疑問が投げかけられているようだ。それは審査が「マルウェア」などの攻撃的不正機能とアダルトコンテンツのチェックだけで、今回のように企業を騙るなどの「違法性」審査は行なっていないのではないかということだ。なにはともあれ、App Storeにまで登場してしまった偽アプリ。利用する方でも販売元名や内容を事前によく確認するなど、自己防衛が必要だ。

ちなみに今回の偽iPhoneアプリの販売者元名はアジア系の個人名だったという。その名前を検索してみたら、顔写真入りの大手SNSページがあった。まさか本名でこんなことはしないだろうが・・・。シマンテックでは2014年のセキュリティ予測の一つとして、「人々がようやく、個人情報の保護に積極的な対策を講じるようになる」をあげている。日々サイバー空間のいろいろな場所で収集される膨大な個人情報をどう守るかと企業や人々が懸念しているという実態。それに対応するために「プライバシー保護機能」を搭載したデバイスの登場が予測されるという。しかし個人がプライバシーを守るために、PC遠隔操作事件で一般にも知られるようになった匿名化ソフト「Tor」が定着してしまうとか、SNSで別名や偽名を使うユーザーが復活することも考えられるというのだ。いずれにせよ、サイバー空間ではどんなことが起こるのかわからない。偽アプリ対策やプライバシー保護、そして忍び寄る悪意からスマホと自分を守るには信頼できる高機能のセキュリティソフトが必須ということだ。

【出典】
偽iPhoneアプリ ニュースサイト各社
シマンテック セキュリティレスポンスブログ
http://www.symantec.com/connect/ja/blogs/2014