2013年7月24日、スマートフォン向けの不正アプリにかかわる事件で逮捕者が出ました。今回はこの事件のポイントを整理するとともに、この事件と関わり合いが強い2012年の「the Movie」事件を解説しましょう。

図1●Google Playに似せたサイトから提供されていたAndroid.Enesolutyを含む「電池改善アプリ」
図1●Google Playに似せたサイトから提供されていたAndroid.Enesolutyを含む「電池改善アプリ」
[画像のクリックで拡大表示]

 報道によると、逮捕されたのは9人。逮捕容疑は発信者情報を偽って広告メールなどを送りつけた特定電子メール法違反で、個人情報データを抜き取るウイルスを組み込んだアプリをスマートフォンの持ち主にダウンロードさせた不正指令電磁的記録(ウイルス)保管・供用の容疑でも捜査されているようです。複数のアプリにより日本の携帯電話契約数の4分の1にあたる、延べ3700万人分の個人情報を入手したとみられています。

 昨日逮捕されたグループは、スマートフォンのウイルス(Android.Enesoluty)を作成し、非常に長く活動していました。ウイルスの配布の期間も1年弱と長期にわたっており、その間はスマートフォンアプリの開発者を求人サイトで募集するなど、積極的に活動をしていたようです。

図2●Android.Enesolutyを含む「電池改善アプリ」のGoogle Playに似せたサイトでの評価ページ
図2●Android.Enesolutyを含む「電池改善アプリ」のGoogle Playに似せたサイトでの評価ページ
[画像のクリックで拡大表示]

 このグループは主として出会い系サイトなどを運用していました。主犯格の人物は「渋谷の出会えない出会い系サイト」を運営している人物で、一部の報道によるとポーカープレイヤーとしても有名だったようです。

 Android.Enesolutyは、2012年に広がった「the Movie系ウイルス」を下敷きとしています。Android.Enesolutyを含むアプリを実行すると、スマートフォンの中にある連絡先情報(電話帳)の情報を米フロリダ州のデータセンターに送信し、主にメールアドレスを蓄積していました。この情報を同じビル内などにある出会い系サイトなどで共有し、SPAMメールを送り付けることにより会員獲得をしていました。

 取得したメールアドレスは、新たな感染者獲得にも利用されていました。メールのタイトルは「奇蹟のバッテリー節約アプリ」というものでしたが、受け取った経験がある方がいるかもしれません。このメールに示されているサイトにアクセスすると、Google Playに似た画面が表示され、アプリをダウンロードさせられます(図1図2関連記事)。