「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。

そんな情報セキュリティ10大脅威が今年も発表されました。そこで、10大脅威を全10回に分けて一つずつご紹介していきたいと思います。10大脅威には「個人編」と「組織編」があるのですが、今回は皆さんにも身近な「個人編」がテーマです。

第9位　不正アプリによるスマートフォン利用者への被害

概要

一般利用者が自分のスマートフォンに不正なアプリをインストールしてしまうことによって情報漏えいや不正操作などの被害を受けてしまう脅威です。

例えば以下のような被害が発生します。

• 連絡先等、端末内の重要な情報が盗まれる
• DDoS攻撃や悪意のあるSMSの拡散などの踏み台に利用される
• 録画・写真・通話録音機能などを不正に利用されプライベートの情報が漏えいする
• 仮想通貨のマイニング（仮想通貨入手のための活動）に利用される

具体的な不正アプリインストールの手口をご紹介します。

1.　SMS等を利用して不正アプリのダウンロードサイトへ誘導する

皆さんの中には、誰か知らない人から中身のよくわからないリンクが貼りつけられたSMSが送られてくるといった人も多いのではないでしょうか。

これは、実在するウェブサイトに似せた不正アプリのダウンロードサイトを用意して、上記のようなSMSを送り利用者をダウンロードサイトへ誘導して、不正アプリをインストールさせる手口です。

2.　公式マーケットに不正アプリを紛れ込ませる

不正アプリを正規のアプリに見せかけ、公式ストアに公開する方法です。
公式ストアは安全性を確認してくれているだろうという安心感から、インストールしやすくなってしまうのが特徴です。

ただ、公式ストアでも不正アプリの存在を見逃してしまう可能性があり、過去にはGoogle Pleyで配信されていたクリーナーアプリが実は不正アプリで累計約50万ダウンロードされていたという報道もありました。

対策

1.　アプリの真偽を慎重に見極める

この脅威に対しては、まず利用者自身が真偽を見極める力をつけることが大切です。
見極める際のポイントをいくつかご紹介します。

• 提供元が不明・個人ではないか
• レビュー評価が不自然に高評価ではないか
• レビューの口コミ内容の日本語がおかしくないか
• 公式ストアで配信されているものか
• アプリが必要以上の権限を要求していないか
• インターネット上に情報があるか　など

2.　そもそも不要なアプリをインストールしない

不正アプリをインストールしてしまうリスクを下げるためには、そもそもアプリを必要以上にインストールしないということです。

みなさんのなかにも、「便利そうだから」「面白そうだから」と、とりあえずインストールしてしまうという方も多いのではないでしょうか。
本当に必要なものかつ、安全性が確認できたもの以外はできる限りインストールしないようにしましょう。

3.　不正アプリをアンインストールする（被害を受けた場合）

もし不正アプリや、不正アプリの可能性があるものをインストールしてしまった場合は、すぐにアンインストールするようにしましょう。
もし、アンインストールができない場合は、端末初期化などの対応を行う必要も出てきます。

まとめ

今回は、「情報セキュリティ10大脅威（個人編）」の第9位をご紹介しました。

2020年のスマートフォンの個人保有率は67.6%にもなっています（参考：「令和2年版 情報通信白書」総務省）。つまり、日本人の半数以上はこの脅威と隣り合わせな状態にあります。
もちろん非常に便利なアプリや、面白いアプリはたくさんあるのですが、同時に危険がはらんでいるということもしっかりと認識して、快適なスマートフォンライフを送りましょう。

次回は、「第8位　偽警告によるインターネット詐欺」をご紹介します。