トレンドマイクロは2016年7月29日、「『人気に便乗』する今どきの脅威」と題し、スマートフォン狙いのサイバー攻撃についての報道関係者向け説明会を開催した。世界中で人気アプリになった「Pokemon GO(ポケモンGO)」は、日本での公開前に偽アプリが43個登場し、そのうち19個が不正/迷惑アプリであったなどの最新状況を紹介した。

トレンドマイクロの森本純シニアスペシャリスト
トレンドマイクロの森本純シニアスペシャリスト
[画像のクリックで拡大表示]

 解説したのはトレンドマイクロの森本純シニアスペシャリスト。森本氏は、「人気のものやイベントに便乗するサイバー犯罪は、インターネット上で古くからある定番手法」とし、2012年のロンドンオリンピック開催時に登場した偽サイト(無料で動画ストリーミングが見られると装って個人情報を取得する)、2014年のiPhone 6発売時に出回った迷惑メールなどの事例を紹介した。

何らかの人気に便乗したサイバー犯罪は昔からある
何らかの人気に便乗したサイバー犯罪は昔からある
[画像のクリックで拡大表示]

 サイバー犯罪者は愉快犯ではなく、明確に金銭を狙ってくる。森本氏は、インターネットの利用端末がPCからスマホへ移行したのに伴って、スマホに狙いを定めた攻撃が増えているとし、攻撃の成功率を高める、効率良く拡散させるなどのために人気のあるものを利用する、と解説した。

 最近は手口が巧妙になっている。「リパック」という手法で、本物のアプリを「分解」してから不正な動作を行うモジュールを組み込んで再びパッケージ化するため、不正アプリといっても見た目は本物と全く同じ。それを流行に合わせて公開する。公式マーケットで偽物が拡散することもある。

今どきの「人気便乗型」攻撃のポイント
今どきの「人気便乗型」攻撃のポイント
[画像のクリックで拡大表示]
「リパック」の概要
「リパック」の概要
[画像のクリックで拡大表示]

 ポケモンGOも、人気便乗型のサイバー攻撃に使われた。トレンドマイクロは、正規版が7月6日に海外で公開されてから7月22日に日本で公開されるまでに、43個の偽アプリを確認。そのうち、19個が遠隔操作したり強制的に広告を表示したりする不正・迷惑アプリだったという。