海賊版「ポケモンGO」をインストールしたユーザーは社内に何人いますか?

2016.08.03

今流行りのオンラインゲームと言えばポケモン GO です。この携帯電話アプリは極めて短期間でブームになったため、サーバーが過負荷になるのを防止する目的で米国以外での配信は制限されていました。


しかし、米国以外の国でも多くの人がプレイしたいと望んでいます。


iOS ユーザーの場合、ダウンロードできるサイトとして Apple が公式にサポートしているのは App Store だけであるため、非正規のマーケットからアプリをインストールすることはできません。


一方、Android では [提供元不明のアプリを許可する] オプションを選択すると、Google Play 以外のどこからでもソフトウェアをダウンロードできるようになります。

そのため、世界中で数百万人のユーザーが Android のセキュリティ設定のレベルを意図的に下げて、非公式サイトから海賊版のポケモン GO をダウンロードしています。

セキュリティに影響はないのでしょうか。


すでに数百万人のユーザーが海賊版アプリをダウンロードしていますが、何か悪い事が起きたというニュースは届いていません。だからと言って、今後同様に海賊版をダウンロードしても大丈夫なのでしょうか。


サイバー犯罪者は、このような「ほかの人もやっているから大丈夫だろう」という群集心理につけ込みます。


実際に、オリジナルのポケモン GO にそっくりの偽のポケモン GOがすでに確認されています。このアプリには DroidJack と呼ばれる Android のスパイウェアが組み込まれており、カメラを介した監視、GPS を使用した追跡、テキストメッセージの傍受、通話の盗聴などの被害に遭う可能性があります。

緊急の問題は、「不正なバージョンのポケモン GO を誤ってダウンロードした場合、そのことに気付けるかどうか」という点です。


Google Play にはこれまでにも数多くのマルウェアが忍び込んでいます(リンク先:英語)。つまり、管理する側であっても見分けられるとは限らない、ということです。


「リミックス版」と呼ばれる非公式アプリの危険性と、専門家の助けなしに正規のアプリと不正なアプリを見分けるのがなぜ難しいのかを理解するためにも、こちらの ソフォスインサイトの記事をぜひお読みください。


ソフォスからのアドバイス:

  • 評価が低い、あるいは評価のないアプリはダウンロードしない。
    誰も何も知らないアプリを信頼してはいけません。

  • Google Play 以外を利用しない。
    Google Play では過去にいくつか問題は起きていますが、管理されていない Android マーケットよりは安全です。

  • Android 向けウイルス対策アプリを使用する。
    Sophos Mobile Security for Android は、悪意のある低評価のアプリから携帯電話を保護する無料のアプリです。

  • 仕事で使用する携帯電話は一元管理する。
    Sophos Mobile Control などを使用することで、業務用の電話で信頼できないアプリの使用を許可するか否かなど、さまざまなオプションを管理できます。

最後にもう 1 つアドバイスがあります。

ポケモン GO をプレイするには、現実世界で携帯電話の画面を見ながら歩き回る必要があります。

起動するたびにポケモン GO から注意される通り、「周りをよく見て、常に注意しながらプレイしてください」。

引用元

おすすめの記事はこちら