LINEやSNSからスマホ乗っ取りも!個人情報を狙う悪質手口Flappy Birr Dogのゲーム画面 画像提供:高橋暁子

 本家「Flappy Bird」は画面に登場する鳥をタップし、障害物の土管と土管の隙間をくぐり抜けるゲーム。土管を1つくぐり抜けるごとに1ポイント加算されるが、地面に落下するか、土管にぶつかるとゲームオーバー。予想外に難しく、2ケタ得点になかなか到達しない。シンプルだけど、難しいこのゲームにハマった人が続出したため、開発者がアプリ提供の中止を決めたようだ。

 その後、「Flappy Bird」のクローン版が続々と登場、特にかわいい犬のキャラを使った「Flappy Birr Dog」アプリが後に問題となる。

 配布した当初は無害だったが、アップデート時に「MobSTSPY」と呼ばれるスパイウェアが仕込まれた。アップデート時はアプリ管理側のチェックが緩いところを突かれたようだ。

 これにより、スパイウェアは196ヵ国で10万回以上ダウンロードされ、ユーザーの現在地や通話記録などの個人情報を盗み取り、外部サーバーに送信していたことが判明。さらに、ニセのFacebookやGoogleのポップアップを表示させ、IDやパスワードなどを入力させるフィッシング攻撃もできるようになっていたのである。

 このように不正アプリをインストールしたり、メールの添付ファイルを開いたり、サイトにアクセスしたりしてウイルスに感染すると、PCやスマホから多くの個人情報が抜き取られたり、乗っ取られたりしてしまう。

 特にスマホに関して、最近研究者が分析したところによると、Androidのウイルス対策アプリのうち35種類に、実際にはセキュリティ機能がなかったと発表、その後、これらはすべて削除されたという。

 新たにアプリをダウンロードする時、基本的には正規のアプリストアを利用するとともに、作成した会社やアプリのレビューなどを確認してほしい。正規のアプリストアに掲載されていても、中には問題あるアプリが存在する。ウイルス対策ソフトまたはウイルス対策アプリなどを利用しておくといいだろう。

 また気を付けたいのはアプリを使用する際のアクセス許可だ。スマホやPCでアプリを使用する場合、利用前に様々な情報へのアクセスや権限許可を求められることは多い。スマホの場合、「電話発信」「個人情報のIDやパスワード」「位置情報」「ネットワーク通信」「SMSメッセージの送信」等をいくつも求めてきた場合は、不正アプリではないかと疑ってみてほしい。