1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. トレンドマイクロが「Pokemon GO」の便乗アプリをGoogle Playでも確認

トレンドマイクロが「Pokemon GO」の便乗アプリをGoogle Playでも確認

トレンドマイクロが「Pokemon GO」の便乗アプリをGoogle Playでも確認トレンドマイクロ社は、人気アプリ「Pokemon GO」(ポケモンGO)に便乗したアプリについての調査を行い、その結果を8月18日、ブログで公表した。

これによると、7月8日から20日の間、Android向け公式マーケット「Google Play」上で「Pokemon GO」もしくは類似する紛らわしいアプリ名を持つ便乗アプリを149件発見、合計で3,900万回以上ダウンロードされていたことを確認した。

調査の結果、便乗アプリは以下に分類できるという。

・ゲーム攻略ガイド、マニュアルなど
・ゲームに使用される、偽のGPS位置情報
・ユーザー間でコミュニケーションを図るための、ソーシャルネットワーキング用プラットフォーム関連
・その他、壁紙アプリやダウンローダーツールなど

これらの便乗アプリの多くはなんの機能も備えておらず、ユーザーに別のアプリをダウンロードさせるために「Pokemon GO」の人気を利用しているだけのアドウェアであることがわかった。便乗アプリの内訳は、約87%がアドウェア、約1%が偽アプリ、そして正規の機能を持つアプリはわずか約11%に過ぎなかったという。

また、同社では、Google Playに加えてサードパーティマーケットなども含めた便乗アプリの調査を続けている。8月3日時点では930件の便乗アプリ(うち223件が不正・迷惑アプリ)が確認され、さらに、8月16日時点で1,575件の便乗アプリ(うち238件が不正・迷惑アプリ)が確認されるなど、便乗アプリは増加傾向にある。

便乗アプリの例として、同社はゲーム内で使われる仮想通貨「ポケコイン」を簡単に入手できるアプリとして宣伝されていた「攻略アプリ」を挙げる。これは、地域によって「Pokemon GO」の提供開始時期が異なっていた点を利用し、未配信地域のユーザーに向けAndroidアプリのダウンロードを促し、起動して操作を進めると、さらにほかのアドウェアをインストールさせるものだった。

また、偽アプリや不正アプリの例としては、画面をロックしてユーザーを脅し、金銭や個人情報を収集する不正プログラムや、ユーザーの望まない広告表示活動を行うアドウェア、さらに感染端末を遠隔操作するためのリモートアクセスツール(RAT)を感染させる便乗アプリなどが挙げられる。

同社は、人気ゲームに便乗する手口は攻撃者にとって非常に有効であり、今後も新たな人気ゲームが登場するたびに発生することが予想されると指摘する。被害を未然に防ぐため、ユーザーは、モバイルOSを最新にしておくことに加え、開発元の明らかでないアプリやサードパーティのアプリマーケットからアプリをダウンロードしないことが推奨される。また、ゲーム内の課金アイテムを簡単に獲得できるなど、非現実的な機能でユーザーを誘引する手口には注意する必要がある。

「Pokemon GO」の人気を利用する便乗アプリ、Google Play でも確認(トレンドマイクロ セキュリティブログ)
「Pokemon GO」の便乗アプリ1,575件、多くはアドウェアだが危険性の高いアプリも(INTERNET Watch)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Android

Pokemon GO

アドウェア

リモートアクセスツール

  • NRIセキュアが「サイバーセキュリティ傾向分析レポート2016」を公開
  • カテゴリートップへ
  • アクセス制御リスト(Access Control List:ACL)とは