【スマホ情報流出】アンドロイド標的 無料不正アプリ氾濫「拾い物食べるのと同じ」
スマートフォン(高機能携帯電話)用のアプリ(応用ソフト)で1千万件超の個人情報が流出した事件で標的となったのは、iPhone(アイフォーン)とシェアを争うアンドロイド端末だった。アンドロイド端末には審査なしで配信できるサイトもあることなどから無料アプリが氾濫。不正アプリに仕組まれたウイルスも急増中で、事件の背景には、こうしたスマホを取り巻く状況があった。
背景にシェア争い
捜査関係者によると、アンドロイド端末は、アイフォーンと人気を二分する。だが、IT業界では「アイフォーンのアプリの方がもうかる」(業界関係者)とされ、公式サイトのアプリ数ではアンドロイド端末が後れを取ってきた。
今回配信された不正アプリはアイフォーンの人気ゲームを装っており、事件はこうしたシェア争いにからんで、アプリを渇望していたアンドロイド端末の利用者の心理の隙を突いたものだった。
ネットセキュリティー会社「トレンドマイクロ」によると、公式サイトからしかアプリを取り込めないアイフォーンと異なり、アンドロイド端末では、公式サイトのほかに安全審査がない非公式サイトも乱立。不正アプリが配信される機会は多いという。
同社の調査では、アンドロイド端末を標的にした不正アプリは、今年7月には4万1千個だったが、8月に15万6千個、9月には17万5千個に急増。アイフォーンの不正アプリ数は月数件の増加にとどまっているといい、その差が際立つ。
9万人が取り込む
事件の背景だけでなく、容疑者たちの役割分担も分かってきた。出会い系サイトなどを運営していたIT関連会社「アドマック」の社員、浜村優司容疑者(28)が昨年12月、社内で「電話帳の情報を抜き取るアプリを作りたい」と発案したのが発端だった。社長の玉井裕理容疑者(28)が同意し、取引先の会社役員、北川誉人容疑者(30)に約50万円で作成を持ち掛けたという。
だが、作ることができなかったため、北川容疑者が知人のプログラマー、伊藤佳範容疑者(34)に依頼し、同容疑者が2月、作成に成功。2~4月に約50種類のアプリをアンドロイド端末の公式サイト「グーグルプレイ」に配信し、少なくとも約9万人が取り込んだとみられる。
玉石混交
ネットセキュリティー会社「ネットエージェント」によると、公式サイト「グーグルプレイ」でも、利用者が安全性を見極めるための情報公開は限定的だ。
杉浦隆幸代表は「ゴミと宝物が同じショーウインドーに並べられているようなものなのに、一見しただけでは判別できない」と指摘。「ネット空間で無料アプリをダウンロードするのは、実社会では道に落ちているものを拾って食べるのと同じと思うべきだ」との捜査関係者の意見もある。
グーグル日本法人は「不正の検出技術は常に向上させているが、個々人で自衛もしてほしい」と話している。
産経新聞より
なんかもう一概にスマホが悪いとか、Androidは問題だとかと言う論調が出ていますが、そもそもの問題として
1)非公式サイトはiPhoneにも存在する
2)アンチウイルスソフトは入れてあったのか?
3)フリーウェアが悪いのか?
まぁこの3点が問われるのですが、まず1の非公式サイトですが、iPhoneにも存在します。非公式サイトは通常脱獄(Jail Break)という行為を行う事でiPhoneに儲けられている制限が解除されます。それによりCydiaという非公式アプリ配布サイトからアプリを入手する事ができますし、非公式サイトのアプリだと公式配布のアプリでは出来ない事が出来ます。その反面セキュリティーは脆弱となりますのである程度リスク負う覚悟で行うか、リスクを行いたくなければ安易に脱獄等しないことです。
この脱獄に近い物がAndroidではRoot化と言う行為で、要はAndroid OSの管理者権限(つまり何でも出来る)にすることで非公式サイトからアプリをゲットする事が出来ます。管理者権限だと何でも出来る変わりにセキュリティー面では大幅に低下するので推奨されません。これが根底にあったから余計に被害が増えている訳であって、通常の使用(公式サイトのアプリを利用)をする限りではある程度リスクは抑えられます。
次に2のアンチウイルスですが、Android端末は製造しているメーカーも多い為、台数も多い訳なので、当然ウイルス等を作る人間も台数の多いOSをターゲットにするのは言うまでもありません
参考:
第3四半期の世界スマートフォン市場、「Android」のシェアが「iOS」の5倍に
具体例としてはPCの世界ではMACとWindows。どちらがシェアが大きいかと言えば言うまでもなくWindowsです。またWindowsの開発環境は多様であるためウイルスが製造しやすいですし、Windowsでアンチウイルス等の様なセキュリティーソフトなしで使用する人間がいるのでしょうか?むしろ入れてない方が自殺行為であって、大概の方は入れていると思います。それと同じ様に、Androidにもアンチウイルスソフトを入れる方が自然ですし(有料の物から無料の物まで公式サイトに用意されています)、入れてない上に先に書いたRoot化を行っていたらこれはAndroidのせいではなくむしろユーザーにも問題があったのではないかとしか言い様が無いです。
そして3のまるでフリーウェアが悪いと言う言い方をしていますが果たしてそうでしょうか。また、Google Playに問題があると言わんばかりの言い方をしていますが果たしてそうでしょうか?
> 杉浦隆幸代表は「ゴミと宝物が同じショーウインドーに並べられているようなものなのに、一見しただけでは判別できない」と指摘。
これは実社会でも同じ事が言えます。例えばタイヤ。店によってはブリヂストンやミシュランの様な大手からナンカン、ネクセンの様なアジアンタイヤまで用意していますが素人から見たらどちらもタイヤです。ただしウェットの性能やブレーキの時の制動までは解りません。タイヤの価格も当然アジアンタイヤの方が安いですが安全性はどうなのかって言うのは解りませんよね?なのでこの指摘はどう考えても筋違いとしか言い様が無いと思えます。
> 「ネット空間で無料アプリをダウンロードするのは、実社会では道に落ちているものを拾って食べるのと同じと思うべきだ」との捜査関係者の意見もある。
ここでは無料ソフトというのはわけて考えないといけないと思います。
まず、海賊版ソフト。無料で配布されています。そもそも違法ですし、そのソフトの中やインストーラー等にウイルスやスパイウェアが仕込まれている可能性があります。
次にLinuxやOpen Office、7Zipの様な無料ソフトですがこれらは開発者が世に貢献したいと言う理由で配布されているソフトですし、大半は安全です。これらを道に落ちている物を拾って食べると言う言い方はおかしいですし、実際地方自治体等では経費削減の為にLinux + Open Officeで作業を行っていたり、サーバーを組んで運用していたりしていますし、そもそも、大半の企業とかで使われているホームページをホスティングしているサーバーソフトApacheも無料ソフトなので、無料ソフト=悪と言う論理は成り立ちません。むしろWindows Serverや商用UNIXだけではここまでインターネットも広まりませんでしたから。
また無料ソフトの中には有害な物があるのでこの辺はセキュリティーソフトなしでは対処出来ないと言うのは言うまでもない事だと思います。
また無料アプリに限定すると、先にも書いた様に公式サイト配布と、非公式サイト配布があるので非公式の方からダウンロードする方が危険であって、公式サイトを利用する限り、リスクは低いです。(そもそもパソコンやスマホにリスクゼロを求める事自体ナンセンスなんですが)
それにここまでスマホは問題と言うのであればなぜ所謂ガラケーの利用を推進しないのでしょうか?パソコンに至ってはMacやWindowsの様な高機能な物ではなく、80年代に売られていたApple IIやMSX、あるいはDOS/Vの様な低機能なパソコンの方が安全なんですが?
例えばの話、このご時世にインターネットは使わない、何をするにも手書きやワープロ、やり取りは全て電話、ファックス、郵便のみで出来ます?当然これで成り立っている所も今でもあると思いますが、大抵の所では無理ですよね?
スマホたたきも度が過ぎると進化を止めかねないので、安易な叩く論調ではなく、どうすれば未然に防げるかと言う予防の話をした方がよほど健全なんですけどね。
それ以前にスマホ叩きよりもなんでLINEの問題を取り上げないんでしょうかね?あれなんて個人情報流出の温床なんですが。まぁFacebookも似た様なもんですが…なので、スマホを使うのであればきちんとした対策や迂闊な脱獄やRoot化をしなければある程度、安全性は確保されるんですけどね。まぁ最近はやたらクラウドサービスがもてはやされていますが、この辺も疑わしい所がありますからね…
