2013年7月24日、スマートフォン向けの不正アプリにかかわる事件で逮捕者が出ました(関連記事)。不正なアプリがスマホから個人情報を抜き取り、海外のデータセンターに転送。発信者情報を偽って出会い系サイトの広告メールなどを送りつけた疑いがもたれています。

 驚くべきは入手した個人情報の規模。逮捕者が出たグループは、複数のアプリにより、日本の携帯電話契約数の4分の1にあたる延べ3700万人分の個人情報を集めたとみられています。同様の手口で個人情報の詐取を狙うアプリは、国内で生まれるだけでなく海外から流入しているのが実情です。

 アプリをダウンロードして利用するのが大前提となっているスマートフォン。普及したOSの中では、機械による自動審査を導入し、アプリ流通に自由な立場をとるGoogleのAndroidが構造的なリスクを抱えています。

 こうした中、ユーザーは不正アプリが個人情報を集めて何を狙っているのか、どのような特徴を持っているのかを知っておくことで、リスクから身を守るポイントを理解しておく必要があります。

 スマートフォンアプリの安全性を検証するサイト「Secriod」を運用し、スマートフォンの不正アプリの実態に詳しいネットエージェントの杉浦氏が、リスクの実態と攻撃者の動向、新型アプリの注意点などを解説します。