セキュリティのプロに聞く 『マリオラン』便乗アプリの危険


ネットセキュリティー関連企業のトレンドマイクロが12月12日、任天堂の人気キャラクター「マリオ」に便乗する不正スマホアプリに関してブログで注意喚起を実施。リリース後にはどんな危険があるのか、同社に取材を行った。

■「Mario」を冠するアプリが累計9000件以上
12月15日に任天堂はiOS向けゲームアプリ『スーパーマリオラン』をリリースする予定だが、「マリオ」の正規スマホアプリとしては、これが初めて。しかし、トレンドマイクロのブログによると、タイトルに「Mario」を冠するAndroid向けアプリが2012年から今年11月までに累計で9000件以上確認されており、そのうちに6000件が“不正/迷惑アプリの活動を持つもの”だという。

不正アプリには様々な種類がある。たとえばアプリを立ち上げると、別の不正アプリをインストールしたり、実際にゲームはできるがその内容とは無関係に不要なアイコンを作ったり、不正な広告を表示するものなどだ。これらのアイコンや広告をクリックすると不正サイトにアクセスしたりする。

この注意喚起を受け、ツイッターには、「ポケモンGOの時と何も変わらず平常運転って感じやな」など、7月にリリースされた『ポケモンGO』についても、同様の便乗偽アプリが多数確認されたことを思い出すネットユーザーも多かった。

■『スーパーマリオラン』リリース後、注意すべき点は?
では、『スーパーマリオラン』がリリースされた後には、具体的にどんな不正アプリがはびこる可能性があるのか? トレンドマイクロのセキュリティエバンジェリスト・岡本勝之さんに話を聞いた。

「13日現在、『スーパーマリオラン』というズバリのタイトルを付けたアプリは検出されていませんが、リリース後に登場する可能性は十分あるでしょう。最近は“リパックアプリ”が多く出回っており、特に注意が必要です」

“リパック”とは、正規アプリのデータを分解して、再構成する手法。たとえば有料アイテムを無限に使えるようにするなど、制限を外した状態でプレイできるようにしたものを指す。正規アプリのデータを基にするため、リリース後に登場する可能性が高くなる。ただし、上記のとおり、不正サイトなどに導いたり、個人情報を得たりすることが目的のため、正常にプレイできるかどうかはわからない。

「『スーパーマリオ ラン』が15日にリリースするのはiOS版だけなので、逆に『Androidで一足先にプレイできる!』と謳う不正アプリが登場することは想像に難くありません。そもそも有料アプリが無料で入手できる、という手口は多いんです」とも岡本さんは語る。

岡本さんいわく「攻撃者・サイバー犯罪者は騙す口実をずっと探している」とのこと。今回のようなビッグタイトルが登場するたびに不正アプリが横行することはほぼ間違いないようだ。偽アプリがあるということをしっかり頭に入れた上で、正規アプリのみをダウンロードすることを心がける必要があるだろう。

(小浦大生)

■関連リンク
・最新モバイル脅威事情:人気ゲーム便乗手口を「マリオ」で検証 – トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/14139
・ウイルスバスター モバイル – トレンドマイクロ
http://safe.trendmicro.jp/products/vbma.aspx
・「マリオ 不正」での検索結果 – Yahoo!検索(リアルタイム)
http://realtime.search.yahoo.co.jp/search;_ylt=A2RCAwWf_U9Y0gsAqyhol_p7;_ylu=X3oDMTBiaWc1OXM5BHZ0aWQDanBjMDA2?p=%E3%83%9E%E3%83%AA%E3%82%AA+%E4%B8%8D%E6%AD%A3&ei=UTF-8

アプリ キケン スーパーマリオン セキュリティ プロ マリオラン 不正 便乗