読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ポケモンGOをセキュリティ面から考察する(3)

 こんばんは。「ポケモンGOのリパックソフトが出てきた」というような話もありましたので、ちょっと調べてみました。

 このへんを含めてコンパクトにまとめている記事がインプレスPC Watchにありました。

pc.watch.impress.co.jp

 日本正式公開前に既に不正アプリがリリースされていたということのようです。うっかり入れてしまうと、電話帳やファイル等のスマホ内の情報を引っこ抜かれるようです。正規アプリとそっくりな外見なのは、正規アプリに遠隔操作用アプリ等を追加してリリースするからだそうです。このことをリパックと表現するんだそうです。

 他には広告表示や、ポケモンGO偽サイトへ誘導するというケースもあるそうです。

 このへんはユーザにとってはたいへん見分けにくいだろうと思われます。誘導先のURLの確認しにくさもありますし、DNSサーバのIPアドレスを確認するということもいちいちしないだろうなということはあります。

 得体の知れないサイトからのダウンロードはしないように注意すると共に、GooglePlayを無条件に信用しないようにせず、必要以上の権限を要求していないかどうかを確認しましょう。セキュリティアプリをインストールするようにして、うっかり不正アプリをインストールしないように気をつけましょう。

 ポケモンGOのような有名アプリの場合は、公式サイトで最新情報を確認して、それよりも先んじてリリースされていたり、何か甘い言葉で誘おうとしていたら要注意ですね。

 ここではiOSに関する記述はなかったのですが、App Store側の審査が厳しいということで、入り込む隙がないということなのだろうと思われます。だからと言って、安心しきっていていいというわけではないと思います。「怪しいなと思ったらインストールしない」という心がけは必要ではないでしょうか。