週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

問題なかったアプリを悪事に流用する方法

怨念に囚われた古いアプリがスマホの個人情報を夜な夜な流出!?

2023年07月28日 17時30分更新

誰の身にも起こり得る、「リアルに怖い」系のお話です

「使わなくなったアプリは早めに削除」が安全に貢献する理由

 熱帯夜には怖い話でもしましょう。ある日突然牙をむくスマホアプリのお話です。と言っても、インストール当初は至極まっとうなアプリでした。出来不出来はあるかもしれませんが、密かにウイルスが仕込まれていたワケでもありません。

 一昔前までは、個人制作のアプリが人気を博していました。エフェクトに凝ったカメラアプリ、簡単操作の録音アプリ、一覧性に優れたカレンダーアプリなどなど、スマホにデフォルトでインストールされている“本家アプリ”ではカバーしきれない、一芸に秀でた機能で支持を集めていたのです。

 しかし本家アプリもバージョンを経るにつれて、痒いところに手が届くようになってきます。やがて、一芸アプリの機能も本家アプリにデフォルトで用意されるようになっていき、一世を風靡したアプリの数々も使われる機会を失い、スマホの奥底に沈んでいきました……。

 それから幾年月。かつての一芸アプリたちが突如目覚めたかと思うと、夜な夜なスマホ内の個人情報を流出させ始めたのです。本家アプリたちに追いやられた無念を晴らすため、一斉に立ち上がったのでしょうか……。

きっかけは「運営元の変更」

 そんなことありません。理由は別にあります。ただ、オカルトではないけれども、しっかりと“怖い”話です。

 いつの間にか、個人制作の一芸アプリたちは、謎の会社に権利ごと買われていたのです。そして謎の会社は一芸アプリたちのアップデートを開始します。さらなる新機能を追加したのでしょうか? いえ、使い勝手はそのまま、密かに個人情報を外部に送信する不正な機能を仕込んだのです。

 かつてGoogle Play経由で正規購入した際は至極まっとうなアプリだったとしても、アプリの開発・運営元が悪意ある人たちに替わってしまったら、どうしようもありません。要らなくなったアプリは削除することが最良の対策となります。

 また、アプリを導入する際も、「カメラアプリなのに連絡先の閲覧を要求する」ような、アプリの機能に比して求める権限が大き過ぎる場合は導入を断念、削除することも重要です。

 上記とは少々異なりますが、「これまで問題なかったアプリを悪事に流用する」攻撃手法をご紹介します。

※以下は「スマホの怖い話~忘れられたゲーム・アプリが化けて出る!?」からの抜粋です。

スマホの奥底に漂う「忘れ去られたアプリ」が反乱?

 最近、Aさんのスマートフォンから連絡先や写真など個人情報が漏えいしていたことが判明しました。驚いたAさんは心当たりを探します。そしてほどなく、宣伝文句に釣られてWebサイトからダウンロードしてしまったゲームが怪しいと目星を付けました。

 しかし後日、意外な事実を聞かされます。個人情報を外部に送信していたのは、数年間起動すらしていない古いアプリの1つだったのです。いったい何が起きたのか……Aさんは困惑を隠しきれません。

※以上はフィクションです。

二人三脚で悪事を働く「アプリの共謀」の恐怖

 Aさんが遭遇したのは「アプリの共謀」と呼ばれる攻撃です。

 日頃から使っているアプリは定期的にアップデートされますが、これは機能追加や使い勝手の向上のほか、不正アクセスの突破口となる「脆弱性(ウイルスに対する弱点)」を埋めるという大事な役割も担っています。しかし、世に出回るアプリのほとんどは数ヵ月~数年のうちにアップデートが打ち切られてしまいます。

 つまり、それ以降に見つかった弱点は放置されているのです。にもかかわらず、私たちは使わなくなった古いアプリをスマートフォンの奥底に眠らせたまま日々を過ごしているケースが少なくありません。

 悪意ある人たちはそこに目を付けました。

 Aさんがインストールした怪しいゲームは、じつはウイルス入りです。ただし、そのままでは悪さをしません。同じスマートフォン内に、弱点を持った古いアプリが入っていた場合のみ、活動を始めます。ウイルスは古いアプリの弱点を突いて個人情報を横流しさせ、悪意ある人たちの元に送信するのです。

 つまり、古いアプリとの二人三脚で悪事を働くわけです。恐ろしい攻撃ですが、対策は非常に簡単。使わなくなった古いアプリをまめにアンインストール(削除)すればよいのです。この機会に、アプリの整理をしてみるのはいかがでしょうか。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう