1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが悪意ある「非公認アプリ」に注意喚起

IPAが悪意ある「非公認アプリ」に注意喚起

IPAが悪意ある「非公認アプリ」に注意喚起独立行政法人 情報処理推進機構(IPA)は、9月1日、「2014年9月の呼びかけ」を公開し、この中で、サービス事業者の公式アプリに見せかけた「非公認アプリ」によりアカウント情報が盗まれる可能性について注意喚起した。

これによると、2014年1月頃、「App Store」や「Google Play」等のスマートフォンアプリの公式マーケット上で、サービス事業者非公認のスマートフォンアプリが公開されたことがあった。こうした非公認アプリは、サービス事業者の公式サイトに接続する仕組みを持っており、非公認とは気付かずに実際にダウンロードしたスマートフォンユーザーがいたものの、具体的な被害は確認されていなかったという。

しかし、2014年8月、App Store上でゲームアプリを公開していた作者が、アプリの管理に使用していた開発者のアカウント情報を盗まれ、アプリの所有権が別の業者に転送されてしまうという事件が発生した。この開発者は、ゲームアプリの売上管理のために、アップル社ではない第三者が提供する「非公認」の売上管理アプリを利用しており、この非公認アプリに登録したApple IDとパスワードが第三者に窃取されてしまった可能性が指摘されている。

悪意のある第三者が、サービス事業者を騙る不正な非公認アプリを公開した場合、当該アプリのユーザーは、登録したIDやパスワードなどを窃取される可能性がある。特に、スマートフォンアプリは、Webブラウザーのようにアドレスバーの表示がなく、アクセス先が正規のサイトか、不正なサイトかを見分けることができないため、危険である。

IDやパスワードの情報が盗まれると、なりすましにより、金銭的被害を被ったり、個人情報が漏えいしたりするなどの深刻な被害に遭う可能性がある。IPAでは、原則として、IDやパスワードの入力が必要なサービスを利用する場合は、サービス事業者公認のアプリを利用することを推奨している。公認アプリの有無については、サービス事業者の公式サイトから、サイト検索機能や問い合わせ窓口経由でアプリの提供有無を確認する方法などが示されている。

2014年9月の呼びかけ(IPA)
アカウントを盗み取る悪質なアプリに注意(セキュリティ通信:So-netブログ)
スマートフォンやタブレットなどのモバイル端末を安全に利用するためのポイント(今すぐ見直したいセキュリティ対策)

関連キーワード:

IPA

アカウント

アプリ

第三者

  • ヒューミント(HUMINT)とは
  • カテゴリートップへ
  • 2014年上半期のネットバンキング不正送金被害額は約18億円(警察庁)