アンドロイド系アプリは危険がいっぱい スマホで不正アクセスが急増

欧米ではスマートフォンの普及が日本より数年早く、ＰＣと同様のセキュリティ意識が浸透している。ところが日本の携帯は、ガラケー（ガラパゴス携帯＝孤立した存在）と揶揄されたとおり日本国内でだけ流通し、しかも日本の通信業者（キャリア）がＯＳもアプリケーションソフトもすべてをしっかりグリップしていたために、不正アクセスをもくろむものにとって非常に効率の悪い対象であった。

このため、ガラケーではせいぜいスパムメールが来る程度で、それも簡単にブロックできた。日本のケータイは、パソコンと違って安全、という意識がユーザーに浸透してしまっている。このため、スマホでも、ガラケーと同じ感覚でなんのためらいもなく「面白そう」なアプリをダウンロードしてしまう。これが大きな落とし穴になる。

狙われるアドレス帳

トレンドマイクロの発表では12年のスマホ向け不正アプリは31万4000件と11年の300倍に増えているという。スマホ向けの不正アプリによる被害が本格的に現れはじめたのは12年春頃だ。当初はＰＣと同様、アダルト動画のワンクリック詐欺が多かったようだが、同時に１画面しか開くことができないというスマホの特性もあっていつのまにか消え、かわりに現れたのが「情報を搾取するアプリ」だ。現時点で主に狙われているのがアドレス帳だ。スマホのアドレス帳には、携帯電話番号、メールアドレスのほか、自宅のアドレス・電話番号、住所、生年月日など個人情報が大量にため込まれている。これを本人が意識しないまま抜き取られている。

通常、スマホには自機でなければ操作やデータ閲覧できず、入っているアプリ同士が干渉できないような保護機能が付されているが、アプリのなかにこの保護機能を解除するバグを意図的に埋め込み、アドレス帳やカメラデータなどをのぞき見る。あるいはGPSの位置情報をとって、外部に送信する。

こういった明らかに「不正」なアプリだけではない。合法的なアプリにさえもリスクはある。友人同士のネットワークを構築するという目的のためにアドレス帳の共有を前提としたアプリもある。アドレス帳をサーバーに取り込み、電話番号を自動的に検索して友人を捜してくれるＬＩＮＥや、電話帳そのものを共有する「全国共有電話帳」などだ。