1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 人気スマホゲーム「Pokemon GO」の偽アプリに注意喚起

人気スマホゲーム「Pokemon GO」の偽アプリに注意喚起

人気スマホゲーム「Pokemon GO」の偽アプリに注意喚起インテル セキュリティ(マカフィー)は、7月11日、任天堂が6日から公開開始した人気スマホゲーム「Pokemon GO」の偽アプリ(マルウェア)が確認されたとして注意を呼びかけた。

「Pokemon GO」は、スマホの位置情報やカメラを用い、実世界とリンクしたゲームの世界でポケモンを「ゲット」して遊ぶもの。「App Store」や「Google Play」などの公式マーケットから地域限定で公開が開始された。世界中で話題となるニュースが流れるにつれ、まだ利用できない地域では、非公式のアプリ配布サイトからゲームを入手しようとするユーザーが現れている。

インテル セキュリティは、同アプリの公開翌日に、正規アプリに悪意あるコード(遠隔操作ツール)が仕込まれたAndroid向けマルウェアを発見した。インストールし、起動すると、SMSメッセージの送信や閲覧といったゲームとは関係のないアクセス権限が要求される。

これにより、たとえば、SMSメッセージ・通話履歴・電話帳・ブラウザ閲覧履歴・位置情報やインストールアプリの一覧といったユーザー情報を盗むことや、写真撮影・ビデオ録画・通話録音やSMS送信といった任意の操作をリモートから実行することなどが可能となる。

人気アプリになりすましてユーザーにマルウェアをインストールさせる手口は、攻撃者の常套手段でもあり、スマホアプリは公式マーケットから入手するようにし、非公式アプリなど提供元が明らかでないアプリはインストールしないことが重要だ。

インテル セキュリティは、「Pokemon GO」が配信されていない地域のユーザーに対し、公式アプリが利用できるようになるまで待つように呼びかけている。

野生の偽 "Pokémon GO" があらわれた!(マカフィー)
「Pokemon GO」の偽アプリ出現、マルウェアをゲットしないよう注意(ITmedia)


日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Pokemon GO

マルウェア

非公式アプリ

  • ガートナーの調査結果、企業担当者の21%が「セキュリティ対策にコストがかかりすぎる」ことを懸念
  • カテゴリートップへ
  • 「ウィルス感染した」という警告でアプリのインストールを誘導する手口にIPAが注意喚起