偽アプリの侵入を防止するために最も重要なのは、必ず公式アプリストア・公式サイトを利用してアプリ導入すること。スマホアプリは、Androidは「Playストア」、iPhoneは「App Store」からインストールする。パソコンは、アプリの公式サイトや「Windowsストア」を利用しよう。
セキュリティの最強極意(10)
「Chrome」「Zoom」「TikTok」……
超有名アプリをインストールするときは偽アプリでないかを疑え!
ネットにおけるだましの手口でしばしば見られるのが、いわゆる「フェイクアプリ(偽アプリ)」だ。有名アプリと誤認させてダウンロードさせたり、配送業者を装ったメールやSMS経由で偽アプリの配布サイトへ誘導したりなどの手口が確認されている。
●偽Chromeをインストールさせる手口
「フィッシング対策協議会」(https://www.antiphishing.jp/)が実例として公開している画像。宅配業者を装ったSMSのリンクをタップすると、偽Chromeのインストールへ誘導される。
最近の例としては、ブラウザーアプリの「Chrome」、ビデオ会議アプリの「Zoom」、ショートムービーアプリの「TikTok」の偽アプリが確認されている。
●需要の高いZoomの偽アプリも確認
リモートワークで一気に利用者が増えたZoomも偽アプリの標的にされた。2020年4月にはIPA(情報処理推進機構)がツイッターで注意喚起を行った。
偽アプリをインストールしてしまうと、更新手続きを促す不審なメッセージが表示される、勝手にショートメッセージを送信される、サポート窓口に電話をかけるよう促されて金銭を要求されるなどの被害がある。また、インストールを足掛かりにして個人情報を収集し、新たな犯罪に悪用されるなど、二次被害の危険性もはらむ。
偽アプリの侵入を防止するために最も重要なのは、アプリ導入の際には必ず公式アプリストア・公式サイトを通じて行うこと。スマホアプリは、Androidなら「Playストア」、iPhoneなら「App Store」からインストールしよう。パソコンの場合は、アプリの公式サイトや「Windowsストア」から導入する。インストール実行前には、そのアプリの開発元やURLが正しいか、念のため確認しよう。
●アプリは公式サイトや公式ストアから
パソコンでアプリを導入する場合は、必ず公式サイトから行う。アクセスする際は、URLに間違いがないかきちんと確認しよう。
特にスマホの場合は、公式ストアでも有名アプリに名称を似せた紛らわしいアプリが登場することもあるので要注意。アプリ名でインターネットを検索すると、非公式なアプリ配布サイトが表示されることもあるが、このようなサイトを使うのは絶対に禁物だ。
スマホの場合は、Androidなら「Playストア」で、iPhoneは「App Store」からインストール。開発元や評価レビューなどを参考に、正規のアプリかどうかを念のため確認しよう。
また、OSは常に最新バージョンにアップデートしておき、万一に備えてセキュリティアプリも入れておくと安心だ。
解説/宮下由多加(ITライター)
