今朝のニュースでやっていた情報ですが、Google playを装って「o」を「c」に変えたGcogle playという偽サイトで悪質なアプリを配布しているサイトがあったようです。
グーグルプレイでなく、なんて読めばいいんだろ??と、問題はそこではないのですが、そこで配布しているアプリをダウンロードしてしまうと、スマートフォンの電話番号や登録してある連絡先のメールアドレスなどを、勝手に外部サーバーへ送信してしまうという悪質なもの。
その送信されてしまったデータには、迷惑メールが送られ、そこにまた不正アプリのダウンロードに誘導するなど、被害が個人だけにとどまらず、家族、友人、知人にまで及んでしまいます。
今回の悪質アプリは9種類
- セーフ・バッテリー
- 最速充電
- チェック
- 年賀状・メイカー
- みらくるフェイス
- 100%絶対起床
- アプリ福袋
- まるごとアイフォンコンバーター
- 芸能人ゴシップまとめエビ
という9種類の悪質なアプリページがあったようですが、ちょっと勘違いしそうなので補足しておきます。
これらのアプリがGoogle playストアにあったのではなく、Gcogle playというまったく別のサイトを作成して誘導していたということです。
ロゴを「o」から「c」に変えただけで、あたかもGoogle playストアのよう見せ、ユーザーを安心させてダウンロードを促している。
また、ダウンロードしたアプリは全て機能することはなく、お使いの端末ではご利用になれません。となるので、データを盗られるだけで全く良いことなし・・・・
【参考】
悪質アプリがによる詐欺の手口
偽サイトなので、検索しても出てこないアプリのはずです。
ではどこから被害が出るのかというと、ここからは自分の憶測ですが、やはり迷惑メールから誘導されて、それをダウンロードしてしまった人の登録先データから、さらに迷惑メールが送られ、どんどん拡散される
このように個人情報のリスト集めを、この悪質アプリでしているということになるのではないでしょうか。
迷惑メールなんかによく引っかかる人がいるなとは思いますが、10,000通送って1件反応する人がいればよいというようなレベルで、数撃ちゃ当たる的な考えのようです。
なので詐欺師たちは、個人情報などのリスト収集に一番力を入れているような気がします。
リストさえ集まってしまえば、それを元になんにでも応用できますからね。
悪質アプリを回避するには
このような悪質なアプリを回避するには、危険がいろんな所に潜んでいることをを意識していないといけないと思います。
- URL付きの迷惑メールはクリックしない
- 受信設定や、メールアドレスの変更
- 不審なサイトにはアクセスしない
- セキュリティ対策をする
迷惑メール対策
まず迷惑メールは受信するだけなら大丈夫ですが、ほとんどが詐欺用のWebページへ誘導するバナーやURLが記載されているかと思います。
そういったメールには一切反応しないようにするべきですね。
しかし、その手口の中には知人を装った巧妙なものもあるので、受信設定をするか、メールアドレスを変えてしまった方が楽かも知れません。
Web対策
また、迷惑メール対策をしっかりしているという人でも、インターネットを観覧している時にいつの間にか詐欺サイトに誘導されてしまうこともないとはいえません。
今回のようなページに誘導されてしまった場合には、ほとんど見分けがつかないのでダウンロードしてしまいそうです。
以前から同じような手口はあったそうなのですが、ダウンロードを促すためにアプリの種類が3種類から9種類に増えているというので、これからはもっと慎重にならなければいけないかもですね。
セキュリティ対策
しかし、詐欺の手口はどんどん増えてくるので、やはり安心して利用するためには、セキュリティ対策をしておいたほうが良いのは言うまでもないです。
ガラケーの時にはセキュリティ対策などなかったので、携帯のセキュリティというのはまだまだ軽視しがちです。
スマートフォンはもはや小さいパソコンのようなもの、パソコンでセキュリティ対策はしてもスマートフォンではまだそんなに需要は少ない
逆に連絡先などの情報などがある分、パソコン以上の危険度があるような気がします。
PCの遠隔操作ウィルスの件もまだ解決していないようですし、他にも新種のコンピュータウィルスが出てくるかもしれませんし、自分は大丈夫という意識は捨てたほうが良いでしょうね。
ちなみに、自分はMcAfeeのオールアクセスを使っています。
複数の端末を持っている人にはおすすめですが、スマートフォンだけに入れたいというなら、McAfeeだけでなく、Norton、ウィルスバスター、カスペルスキーなどいろいろあるので、参考に♪
コメント