ニュース詳細
不正アプリ 1000万人余情報流出10月30日 19時22分
K10031179311_1210301932_1210301945.mp4
アンドロイドのスマートフォンに保存された電話番号などを外部に流出させる、不正なアプリの作成に関わった疑いが強まったとして、警視庁は、東京にあったIT関連会社の元会長ら5人を逮捕しました。
これまでにおよそ9万人の端末から1000万人余りの情報が流出したことが確認されています。
逮捕されたのは、東京・港区にあったIT関連会社の元会長、奥野博勝容疑者(36)と、元社長の玉井裕理容疑者(28)、元社員の濱村優司容疑者(28)ら、合わせて5人です。
警視庁の調べによりますと、5人は、ことし3月、インターネット上に動画再生ソフトを装った不正なアプリを公開し、翌月、このアプリを導入した女性のスマートフォンに保存されていた電話番号やメールアドレスなどを無断で外部のサーバーに送信したとして、不正指令電磁的記録供用の疑いが持たれています。
不正なアプリは、実在するゲームのタイトルに似せて50種類ほどが公開されていて、警視庁は、濱村容疑者がこれらのアプリの作成を提案し、奥野元会長らが了承していたとみています。
不正なアプリはコンピューターウイルスとして働き、これまでにおよそ9万人の端末から1000万人余りの情報が流出したことが確認されています。
不正なアプリによる情報流出としては過去最大規模とみられています。
警視庁によりますと、調べに対して奥野元会長は「よく考えてから話す」などと供述し、玉井元社長は容疑を否認、また、濱村容疑者は認めているということです。
奥野元会長は出会い系サイトなどを運営していたということで、警視庁は、流出した情報を不正に利用していた疑いもあるとみて、動機などを調べています。
どのようにして情報流出?
コンピューターウイルスなどの相談を受け付けている独立行政法人情報処理推進機構で、スマートフォン内の電話番号などの情報が不正なアプリによって外部に流出してしまう状況を再現してもらいました。
スマートフォンに不正なアプリを導入すると、ほぼ同時に、外部のサーバーに見立てたパソコンに、スマートフォン内に保存されていた電話帳の名前や電話番号、メールアドレスが転送されるのが確認されました。
一方、スマートフォンの画面には、「この機種はアプリに対応していません」などと表示されて、アプリが導入されず、利用者は情報が抜き取られたことは分からない仕組みになっていました。
こうした不正なアプリは、「話題のアプリ」などとうたって、メールなどで送りつけられるケースが目立っているということです。
情報処理推進機構の加賀谷伸一郎調査役は、「抜き取られた情報は、迷惑メールやセールスの電話などに使われるとみられている。実際に不正なアプリを導入した人から、『アドレス帳に登録していた友人のもとに迷惑メールが届いている』という相談が寄せられている。アプリは信頼できるサイトから入手することが最も重要だ」と注意を呼びかけています。
“不正アプリ”17万種類超える
スマートフォンには、電話番号や利用者がいる場所など、プライバシーに関わるさまざまな情報が記録されていますが、こうした情報を利用者に無断で外部に送信するアプリが、ことしに入って相次いで見つかっています。
今月6日には、今回5人が逮捕されたケースと同じように、公式サイトの中に電話帳の情報を送信するアプリが見つかり、合わせて70万件余りの情報が流出したことが確認されました。
セキュリティー会社によりますと、スマートフォンの不正なアプリは、おととし8月に初めて見つかりました。
去年の末の時点ではおよそ1000種類しか確認されていませんでしたが、ことしに入って急増し、先月末までにおよそ17万5000種類が見つかったということです。
不正なアプリは、メールなどで利用者を誘導し、インターネット上に独自に開設したホームページで配られるケースがほとんどですが、なかには、今回のようにグーグル社が運営する公式サイトで配布されてしまうケースもあり、審査体制の強化を求める声も上がっています。
[関連ニュース]
|
[関連リンク] |
|