スマートフォン（スマホ）やタブレット端末を狙った不正なアプリやウェブサイトが増えている。正規のアプリ配信を装って個人情報を入力させたり、有料サイトに誘導したりする被害を受けかねない。どんな危険があり、どのように防げばよいのか。

　情報セキュリティー大手「トレンドマイクロ」によると、個人情報を盗み取ったり金銭をだまし取ったりする目的のスマホ向け不正アプリは、今年３月までに累計２００万種類が確認された。２年前は６０００種類、昨年９月は１００万種類だったことから、急増ぶりが分かる。

　「最近は不正サイトの増加も著しい」と同社シニアスペシャリストの高橋昌也さんは注意を促す。今年１月末までに累計７万３０００件を確認。２年前の５３００件に比べて１４倍に増えたことになる。パソコン向けを含めた不正サイト全体数は、同期間に４倍増にとどまっており、スマホなどのモバイル端末が主な標的となっていることが分かる。

　２００万種類の不正アプリは、ほぼ全てが米グーグル社のＯＳ（基本ソフト）「アンドロイド」搭載機向け。審査の厳しい米アップル社のｉＰｈｏｎｅ（アイフォーン）では４種類しか見つかっていない。

　◇正規画面そっくり

　一方、どの機種でも危険があるのが不正サイトだ。アプリはインストールしなければ使えないが、ウェブサイトはアイフォーンでもアンドロイドでも同じようにつながる。

　不正サイトは、例えばツイッターのログイン画面にそっくりな偽サイトを作り、メールアドレスやパスワードを入力させる。知らずに入力すると、ツイッターのアカウントを乗っ取られるなど悪用される恐れがある。同じＩＤとパスワードを他のサイトでも使っていると、他のサイトからも情報を盗まれかねない。

　別の例では、アプリをインストールするように見せかけて、実際には別のサイトに誘導し、個人情報を入力させたり有料の出会い系サイトに誘導したりするケースがあった。画面上はアップルやグーグルの正規のアプリ配信サービスそっくりに動き、うっかりだまされてしまうという。

　なぜスマホが狙われるのか。高橋さんは「連絡先などの個人情報がパソコンよりも多く価値がある一方、安全対策をしている割合は低いから」と指摘する。

　情報セキュリティー大手「シマンテック」が昨年調べたところ、スマホに何らかのセキュリティーソフトを使っていたのは２３％にとどまった。