世界とつながる時代の子どもセキュリティ解説メディア

つながる世界の歩き方

ゲームの画像やアイテムをゲット!無関係サイトへ誘導する「おとりアプリ」出回る

ゲーム関連の不正アプリについてです。「ゲームおとりのアプリ出回る 別サイトに誘導、注意呼び掛け」(47NEWS 2014/6/5の記事)

スマートフォンやタブレット端末で遊べるゲームが人気ですが、これらの画像やアイテムなどを得られると、特典をおとりに、無関係のサイトに誘導するアプリ(応用ソフト)が出回っていることがわかり、ゲーム運営会社や国民生活センターから注意が呼びかけられています。

センターは特に子どもらが被害に遭わないよう注意を呼び掛けています。

(引用) 人気ゲーム「パズル&ドラゴンズ」の運営会社は昨春、ゲームの名前と画像を無断使用して「“魔法石”が簡単に手に入る」と宣伝するアプリを確認した。魔法石は購入するとゲームを有利に進めることができる「有料アイテム」で、同社以外が提供することはありえない。

 

この記事では、注意が呼びかけられているだけでした。
こどもがこのアプリをインストールすると、どのような被害が起きることが想定されるでしょうか?
また、その対策にはどのような方法があるか、考えてみたいと思います。

 

被害

このアプリは、インストールすると、ゲーム特典を「おとり」に、無関係のサイトに誘導します。
「お小遣い稼ぎサイト」と言われる、一定の作業をすることでポイントを得られるポイントサイトに誘導するものが確認できました。ポイントサイトでポイントを貯めて、商品券などと交換し、『魔法石』を買おう!ということです。この手のサイトは、ユーザ登録の際に、紹介者にポイントバックがある仕組みになります。これらのアプリの作成者は、ここで儲けようと考えています。ユーザ1名につき○○ポイント、自分の紹介したユーザがポイントを獲得するとその××%を、紹介者が取得することになります。

パズドラ(前述の『パズル&ドラゴンズ』の略称)のような超有名・人気ゲームであれば、このような行為で紹介ユーザを増やすことで、莫大なポイントバックを得ることができる可能性があります。現状では、記事にもあるように、無関係のサイトに誘導するのみなので、実質的に被害を受ける可能性は低いかもしれません。

しかしながら、同様の方法でさまざまなを仕掛けることは可能です。例えば、電話帳データを抜き取ったり、マルウェア(悪意のある動作を行う不正なプログラム)を仕掛ける、といったことです。

また、「保護者のスマートフォンや家で共有のタブレットを借りてゲームをしている」というお子様はとても多いです。この場合、お子様がこのような不正アプリをインストールした場合、保護者のスマートフォンやタブレットが被害に遭うことになります。お子様専用の端末で被害に遭うよりも、より多く、大きな被害に遭う可能性が高まります。クレジットカードやパスワードを記録し、入力不要の状態にしている場合などは金銭的な被害の可能性があります。また、画像の流出やなりすましの原因となり、個人情報漏洩など、さまざまな二次的な被害の拡大が考えられます。

『子供を狙って、親のスマホに不正アクセスする』、とても悪質な手口となる可能性があります。

 

 

対策

対策に関しては、さまざまな問題に対して提示していますが、基本的にはよく聞く・地味なアプローチになります。
よく聞く・地味なアプローチは、効果があります。あなどってはいけません。効果がある、それゆえに「よく聞く」ことになりますし、地味なのは基本だということです。前置きはこのくらいにして、いくつか対策を提示します。

ウィルス対策ソフト、フィルタリングソフトを導入し、最新の状態に保つ

まさに基本ですね。不正アプリの導入、不正アプリからの他サイトへの誘導などの対策となります。
これらの対策ソフトの中には、アプリの信頼度・危険度を評価して提示するものもあるようですので、そのような機能も役立つものと思います。

 

“あやしい”アプリはインストールしない

“あやしい”とはなんでしょう?という問題があります。実際、これに気づけない場合は、まだまだITリテラシが不足しているという証拠です。便利さを追及するだけでなく、今後も情報収集を来ない、危機意識を持って利用していく必要があります。例えば、以下を意識するだけでも違ってくると思います。

  • アプリ説明の日本語が変。カタコトのような日本語。
  • 評価が異様に高い。評価が高いのに、評価者のコメントが適当。(高評価自体が罠の場合があるということです)
  • 開発者・提供者名が変。英数字の羅列、実在しない企業名(企業名で検索してみる)。
  • ゲーム内アイテムを、ゲーム提供企業(もしくは関連企業)以外が提供することは無いと理解する。
  • 世の中おいしい話は無いと理解する。(タダで○○がもらえる!自分だけ有利になる!)

 

インストール時に取得される情報について、きちんと確認する

アプリがさまざまなデータを取得する例(Android)

アプリがさまざまなデータを取得する例(Android)

アプリが特別な権限を必要としない例(Android)

アプリが特別な権限を必要としない例(Android)

 

図に示したように、 インストールの直前に、アプリがデータを取得する範囲について承諾するウィンドウが表示されます。「アプリが特別な権限を必要としない」ことが分かれば、少なくともアプリの権限でデータを不正に取得する類のアプリではないことがわかります。

もう1つの画像のように、電話帳は露骨ですが、通話履歴や、画像、ID、Wi-Fi接続状態など、そのアプリに本当に必要かどうか、一度立ち止り、考えてみる必要があります。

 

周りの友達に聞いてみる

このようなアプリを見かけたが、使っているか?トラブルなど聞いたことは無いか?ということを聞いてみるだけでも、広く情報収集できるのではないかと思います。お誘い合わせの上、罠にはまることの無いようにしてください・・・。

 

正直、このような詐欺やサイバー犯罪の手口と対策は『終わらないいたちごっこ』です。それゆえに、よく聞く・地味な対策や、本人の危機意識などといった基本的なことが、多くの脅威に対して一定の効果を見せます。
ゲームとあなどらず、このような罠にも親子できちんと対処していきましょう。

 

 

  • Twitter履歴

  • アクセスランキング

  • 月別記事

  • Archives