Android不正アプリついに摘発

　スマートフォンの不正アプリを利用し、架空の料金をだまし取ったグループが逮捕された。211人から合計で2100万円をだまし取ったとみられる。

アダルト不正アプリで脅し2100万円をだまし取る

　Android向けのアダルト動画アプリにウイルスを組み込み、架空の料金をだまし取ったとして、警視庁は13日、和歌山県の男ら6人を、ウイルス供用（不正指令電磁的記録供用）と詐欺の疑いで逮捕した。

　警視庁によると、逮捕されたのはＩＴ関連会社「ピクサー」（東京都中野区、解散）元役員・真砂千執（和歌山県新宮市）、ＩＴ関連会社役員・蒔田和典（江戸川区）、同・小山宏記（世田谷区）ら６容疑者。

　このグループは、今年1月ごろ、Androidのスマートフォン向けに無料アダルトサイト「ＮＥＷ」を開設した。そのサイト内で、架空の料金請求画面が表示されるウイルスを組み込んだ動画再生アプリを公開し、アプリをダウンロードした男性１人に９万９８００円を振り込ませ、だまし取った疑いだ。

アプリをインストールすると、スマホの画面に５分おきに表示される料金請求画面

　このアプリをインストールしてしまうと、Androidに常駐する形になり、5分おきに「警告　未入金要確認」という文字と共に、9万9800円を支払えという請求画面が強制表示される。「正規の手順にて登録が完了しました。速やかにご精算よろしくお願いします」と書いてあるが、すべて脅しであり、架空の請求でお金をだまし取ろうとする詐欺だ。

　また、この不正アプリはインストールすると、電話番号などの個人情報を盗み取るしくみなっていた。抜き取られた情報は海外のサーバーに残っており、犯人グループが電話番号などの個人情報を集めていたと思われる。

　読売新聞によれば、9000人以上がこのアプリをインストールしており、そのうち211人が架空の料金を振り込んでいた。被害総額は2100万円に上ると見られる。

電話番号を盗み取る不正アプリのしくみ

　スマートフォンのアプリに対して、ウイルス供用容疑を適用するのは、これが初めてと思われる。感染を広げるウイルスではないが、スマートフォンに被害をもたらすものという意味で、広義の意味でのウイルスと言えるだろう。

　Android向けの不正アプリは、本連載で何度も取り上げており、今回とまったく同じパターンの不正アプリについて「電話番号を読み取られるAndroidワンクリック詐欺」、及び「Androidに架空請求の詐欺アプリ出現」で取り上げている。

　特徴は以下の通りだ。

１：無料のスマートフォン向けアダルト動画サイトなどで、動画アプリと称するものを配布
２：実際には個人情報を盗み取り、数分おきに脅しの架空請求画面を強制表示するアプリ
３：インストールすると、電話番号やメールアドレスなどを盗み取る
４：電話番号やメールアドレスなどを基に、SMSやメールで脅迫する

　という手口となっている。不正なアプリをインストールした時点で、持ち主の電話番号・メールアドレスなどを海外のサーバー経由で犯人に送ってしまう。アプリのインストール時に、情報へのアクセスを許可する画面が出るのだが、これを確認せずにインストールしてしまう人が多い。なお今回の不正アプリはAndroid向けであり、iPhoneなどのiOSを使った端末は対象外だ。

　この手の架空請求・個人情報盗み取りを行う不正アプリは、今後も登場する可能性がある。以下のことを守ってほしい。

１：スマートフォン向けのセキュリティーアプリを入れておく
２：アプリは公式配布サイトからインストールする（アダルト系サイトでのダウンロードは絶対にしない）
３：信頼できない場所からアプリをインストールしない設定にしておく
４：アプリをインストールする前に、アクセス許可を確認する

　信頼できる場所からインストールすることが大切だが、Googleの公式配布サイトで不正アプリが配布された例もある。公式配布サイトからのダウンロードであって、４の「アクセス許可を確認する」ことを心がけたい。（ITジャーナリスト・三上洋）