さらに大手サービスも含む「大量のユーザー情報を外部に提供する不正アプリ問題」も批判されていますが、アプリが手軽に利用できるメリットにもつながっているため、違法と言い切ることはできず、結論が出ていません。
ここでは、危ないスパムアプリを「危険/不正/不要」アプリの3つに分けてご説明し、対策や使用する際の注意をご説明します。
「危ないアプリ」はなぜ存在するのか?
危ないアプリやスパムアプリは想像以上に多数生まれている
「公式ストアで配布しているアプリは安全!」は大きな誤解です。
アプリの大半は利益目的で作られているため、不正な方法で収益を上げようとするアプリは後を絶ちません。
アップルの公式アプリストアであるApp Storeには、ストアの方針として以下の記載があります。
10年以上にわたり、App Storeは
アプリを 見つけて ダ ウ ン ロード するための安全 かつ 信頼 できる 場所で ある ことを証明して きました。 でも、App Storeは 単なる お店 では ありません。 画期的な体験を 届ける ことにフォーカス した 革新的な 目的地です。 それを 作るために 大切 なのは、私たちが提供 する 約200万の アプリを、 プライバシー、 セキュリティ、コンテンツの 面で 最高 水準に 保つこと。 つまり、 みなさんが どの アプリを選んでも 安心して 使える ようにする ことです。
しかし、Androidと比べても審査が厳しいと言われるAppleのApp Storeでも、2020年だけで、
- 金額にして15億ドル相当の100万の新規アプリと100万件近くのアプリ更新が、Appleの審査で落とされた。
- そのうち4万8000アプリは隠れた不正機能があり、15万アプリには「スパム、不正課金誘導」など不正動作があった。
- さらに9万5000アプリが審査されて掲載された後、不正な動作をしたので削除した。
- 21万5000アプリがプライバシー侵害の疑いで削除された。
と報告されています。
App Sroreに掲載されているアプリは180~200万アプリと言われていますので、いかに怪しいアプリが多いかが分かります。
アプリで収益を上げることは大変難しいため不正が横行する
スマホアプリは、Androidで280万アプリ、iPhone用が200万アプリも配布されていますが、スマホアプリが収益を上げる方法は
- 課金モデル・・有料アプリまたは、使用中のアプリ内課金から収益を得る
- 広告モデル・・アプリ内の広告からの収益を得る
です。
アプリはいったん開発しても終わりではなく、機能の追加やセキュリティ対応、OSのバージョンアップへの対応など、開発や運用が継続するため、課金で安定した収益を上げることがもっとも望ましいです。
しかし1.の課金モデルで収益を上げるには、かなり質の高いアプリでないと難しく、専門的なアプリ開発会社が多額の開発費と技術を費やし広告宣伝を行ってようやく成功できるほど厳しい世界です。
500万近くのアプリの中でも、課金モデルで満足できる収益を上げるものはほんとのわずかであり、大部分のアプリはアプリ上に表示される広告からの細々とした収入を目当てに作られています。
アプリは広告とは?
では課金が難しく広告で収益を上げるにはどうすればいいか?
アプリの広告収入には、
- クリック広告・・クリックされるごとに10~25円程度の広告料が発生する
- インプレッション広告・・広告の表示回数に比例してわずかな広告料が発生する
- 成果報酬広告・・アプリがインストールされると80~500円の広告料が発生する
の3つの方法があります。
2.の「インプレッション広告」の収入は非常に低く、主流は1.の「クリック広告」で、「1回クリックされるごとに10~25円の広告収入」が入ります。
広告収入が最も多いのは、3.の「成果報酬広告」で「1インストールあたり、80円~500円の収入」が相場となっています。
不正を行ってでも広告収入増やそうとする「危ないアプリ」
以上の事から、アプリ制作者の目的は、
「いかに広告をクリックさせるか」
となることは理解できますが、500万もある競合アプリの中から、ユーザーに選んでもらい、継続して使ってもらう事は、非常に困難です。
そこで「手っ取り早く稼ごうとする」手法を考えたあげく、
- 「なんとかして課金させよう」と、詐欺的な広告でユーザーを脅すアプリ=「露骨に広告収入や課金を狙う不要アプリ」
- アプリの課金や広告収入はあてにせず、ユーザーの個人情報を獲得して悪用したり売買することが目的=「ユーザーの情報を盗む危険アプリ/不正アプリ」
などの悪質なアプリも出てきて、「広告をクリックさせたり、インストールさせて収入を得ようとする」広告掲載者とグルになって、あなたをだまそうとしています。
「危ないアプリ」は3種類に分けられる
不正アプリは、「広告代目当て」の他にも様々な動機で作られますが、当記事では、明らかに不正である
- 役に立たないのに多額の広告収入や課金を狙う「不要アプリ」
- ユーザーの情報を盗む「危険アプリ」
そして不正とは言えないが、意識しておくべき参考の問題として - 個人情報を必要以上に取得したり、外部と共有する「不正アプリ」
に分類して、それぞれの特徴と被害にあわないための防止策をご説明します。
スマホを使っていると突然「ウイルスに感染しました」「システムのクリーンアップが必要です」などのアラート警告が出てくることがあります。しかしこれらのほとんどは、不要なアプリをインストールさせて広告収入を得ようとするための偽警告です。信じて[…]
1.露骨に広告収入や課金を狙う「不要アプリ」とは?被害を防ぐには?
不要アプリと正しいアプリを区別する境界は?
アプリの広告を否定することはできません。
そもそも私たちがインターネットや多くのネット上のサービスを無料で使えることも、広い意味で広告収益で成り立っています。
アプリ制作にはそれなりのコストや手数がかかりますから、作者が課金または広告収益を求めることは当たり前です。
しかし、収入を求めるあまり
- 偽りの広告や誇大広告、サクラレビューでユーザーを集める。
- 不正な広告でユーザーを集める。
- 不正な表示や通知、ユーザーに謝った操作をさせることでアプリ内課金を払わせる
- あまりに高価な課金
ようなアプリは、「不要アプリ」とみなすべきで、決してインストールしてはいけません。
露骨に広告収入や課金を狙う「不要アプリ」にはどのようなものがあるか?
VPNアプリ
Appleのポリシーで、セキュリティアプリの配布が許されていないiPhone上で「ウイルスに感染しました」「ハッカーに狙われています」的な偽警告を出してApp Storeに誘導し、VPNアプリのインストールをすすめる事例が多発しています。
まさに高額な成果報酬広告収入をねらって詐欺広告を出稿しているのでしょう。
Androidやパソコン上でも似たような手口でVPNアプリをすすめる手口が見られます。
また、これらのアプリは「無料」をうたっていながら、偽の警告や通知を出してユーザーを欺き、アプリ内課金を狙うものが多くなっています。
高額の成果報酬広告を支払って集客した以上、だましても課金させたいという制作者の浅ましい意図がわかります。
VPNアプリは通信経路の安全を確保するために役に立つ機能ですが、普通にスマホを使うにはまったく必要ありません。
また無料や素性の怪しいVPNアプリは、遅くて使い物にならないばかりか、「危険アプリ(後述)の温床」だったり、情報流出のリスクもあるため、使うべきではありません。
スマホを使っていたりネットを見ていると、しばしば「VPN」アプリの広告が届きます。「VPNがあなたのデータの秘密を守ります」との説明は本当でしょうか?知っているようで知らないVPNの仕組みから、VPNアプリの必要性、「無料のVPNアプリ[…]
クリーナーアプリ、環境最適化アプリ、バッテリー節約アプリ、ブースターアプリなど
上記のVPNアプリと同様、「スマホのクリーンアップが必要です」「スマホの動作が遅く、バッテリーがすぐに放電されます」「スマホを最適化しましょう」「スマホを早くしましょう」といった偽の警告から誘導されると、アプリストアですすめられるアプリが、クリーナーアプリや環境最適化アプリです。
これらのアプリは、昔スマホが遅く容量が少なかった時代には必要だったこともありますが、今のスマホにではまったく不要で、むしろ使うと弊害も目立ち、今では不要なアプリです。
スマホの「クリーナーアプリ、メモリークリーナーアプリ、クリーンアプリ」などCleaner appが「無料であなたのスマホの容量を回復し安全にします」のような宣伝をしばしば目にします。本当にCleaner appが必要なのか?効果や意味が[…]
「露骨に広告収入や課金を狙う不要アプリ」の被害を避けるには
定評のある有名アプリを選択する
アプリを選択するときは、評価が定まり、長く使われている有名アプリから選択しましょう。
アプリ開発は、セキュリティ対応も必要で、息の長い事業です。
特に「大切なデータをあずける」「写真やプライバシー情報に関係する」アプリほど、アプリ製作会社の国籍や所在国の法律も考慮して、将来的に少しでも不安がありそうな製品は、使わないようにしましょう。
ポップアップ警告や突然のメッセージによるアプリ宣伝は無視する
突然現れるポップアップなどの警告や宣伝からアプリに誘導する宣伝は信じてはいけません。
システムやセキュリティアプリが緊急時に表示する本物の警告は、決して特定のアプリのインストールをすすめることはありません。
すべて「詐欺だ」と見なして、無視するべきです。
必ず課金内容を確認しよう
一見無料と表示しながら、アプリ内でユーザーを課金に誘導させ、法外な課金を要求するアプリが横行しています。
アプリの説明ページで課金内容を必ず確認し、高額なアプリはその段階でインストールはやめましょう。
ユーザーレビューを信じない
公式アプリストアではユーザーレビューの点数が大きく表示されますが、これをそのまま信じてはいけません。
デタラメなサクラレビューが横行しているからです。
不自然な日本語の明らかに怪しいレビューが並ぶものは即選択対象から外し、むしろ「★の少ない批判的なレビュー」を必ず参考にしてください。
「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]
信頼できるセキュリティ対策アプリを入れる
Androidユーザーの方はセキュリティ対策アプリを入れることで、不要アプリが怪しい動作をした際に「警告」して被害を未然に防ぐことができます。
ただし、セキュリティアプリは、無名な無料のアプリではなく、信頼できる大手の有料のものを入れるようにしましょう。
「セキュリティ」の皮をかぶった「不要アプリ」「危険アプリ」が多数存在しているからです。
「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]
「偽警告」の参考になる動画
IPA(情報処理推進機構)さんより、「偽のセキュリティ警告からアプリのインストールへ誘導する手口」について、紹介動画が公開されました。
手口から解決方法まで、おもしろくて面白くてためになるおすすめ動画です。ぜひご覧ください!
2.ユーザーの情報を盗む犯罪目的の「危険アプリ」
はじめから犯罪目的の「危険アプリ」にはどのようなものがあるか?
スマホから取得できるユーザーの情報は、
「名前/住所/メールアドレス/電話帳」と言った特定の個人と結びつく個人情報
「スマホの位置情報、アプリの使用履歴、検索履歴」などスマホ利用状況
「スマホ上での入力内容/撮影した写真/送受信したメールやSMSの内容」などのデータ
などの非常にたくさんあります。
それらのデータは、勝手に取得されないようスマホ上では厳密に管理されていますが、アプリを使うと、ユーザーが同意してしまえば、アプリは情報やデータを取得して自由に利用することができてしまいます。
どのデータをアプリに与えることができるかは、「アプリの権限」として区分けされ、アプリをインストールするとき、初めて使用するときに、左のようにユーザーに確認を求め、同意されるとアプリ側に使用が許可されます。
この流れは、全てのアプリについて同じですが、注意すべきは、ユーザーに「何の権限を求めるか」「許可された権限をどこまで何のために使うか?」は、実はすべてアプリ側に任されているという事実です。
正しいアプリと不当なアプリの違いは、アプリ側が
- ユーザーに何のデータについての権限を求めるか?
- ユーザーに許可されて取得したデータをどう扱うか?
によって、決まってしまいます。
1.アクセス権限を悪用するアプリ
権限が与えられれば、アプリ側は権限内で自由にデータを使用できます。
ユーザーが「写真をきれいに加工してくれる」ことだけを期待して「カメラの権限」を与えただけなのに、「写真のコピーを作って別の目的のために抜き取る」こともできます。
「地図アプリ」では必要な「ユーザーの位置情報」を、「占いアプリ」や「ゲームアプリ」が密かに取得していることもあります。
ユーザーが同意している以上、アプリ制作者の良心を信じるしかなく、一般ユーザーが「本当に正しくデータが扱われているのか」知ることは難しいです。
Androidスマホを使うとき、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスクもつ[…]
2.犯罪目的の不正な動作を隠したアプリ
上記の「アクセス権限を悪用する手口」では、本当は必要ない権限もユーザーに同意を求めて、許可されてから悪用します。
しかし多数のアプリの中には、最初から勝手にユーザーのデータを盗む目的で、作られた不正アプリも確実に存在します。
GoogleもAppleも公式ストアで配布するアプリは、厳重な審査をしていますが、それでも密かに不正機能を埋め込んだり、審査が終わって配布されてから、バージョンアップを利用して不正機能を配布するアプリが後を絶ちません。
残念ながらAndroidはiPhoneより審査が若干甘く、Android自体の構造の問題もあって、しばしば不正なアプリが発見されます。
2019年に発見され、その後も進化を続けているBRATA(BrazilianAndroid RAT)のように、スマホのあらゆる情報を盗み出す恐ろしい不正アプリも存在します。
2021年1月10日の朝日新聞にトランプ政権が危険性を指摘した「TikTokは個人情報を抜き取るのかアプリを解析」という大変興味深い記事が掲載されました。TikTok(ティックトック)は個人情報を収集して流出させているのか?危険性があるのか[…]
3.マルウェアに感染してしまったアプリ
極めてまれですが、アプリ制作者が気がつかないうちに、マルウェアに感染したアプリが配布されることもあります。
「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]
「ユーザーの情報を盗む危険アプリ」にはどのようなものがあるか?
これらのアプリは、大手の有名アプリと競合しにくい、ニッチでかつ短期的に人気が出やすいのアプリとして配布されることが多いようです。
「軽い気持ちで使ってみよう」と思わせる種類、たとえば、、
「動画のかんたん編集」「自撮り写真の編集」「無料壁紙集」「占いアプリ」「スモールゲーム」「アダルト系」「VPN/クリーナー/電池長持ちなどユーティリティー」
といったアプリです。
「ユーザーの情報を盗む危険アプリ」の被害を避けるには
1.の「露骨に広告収入や課金を狙う不要アプリの被害を避ける」と同様、
「無名で開発元が信頼できないアプリは入れない」
「怪しい宣伝やレビューを信じない」
が有効ですが、アプリをインストールする際、使用する際に「権限の許可に敏感になる」ことが大切です。
「なぜこのアプリにこんな権限が必要なのか?」
少しだけ考えることで被害を防ぐことができます。
詳しくは以下の記事をぜひご覧ください。
Androidスマホを使うとき、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスクもつ[…]
なおAndroidユーザーの方は、信頼できるセキュリティ対策アプリは「危険アプリ」対策に極めて有効です。
必ずインストールするようおすすめします。
3.【参考】個人情報を外部と共有する不正アプリ
SNSやネットサービスのアプリ調査から分かった実態
3番目は、「SNS等のアプリやサービスがユーザーの情報をどこまで外部に提供することが許されるのか?」という難しい問題です。
ユーザーの情報の外部提供は、各サービスやアプリの利用規約に明示されていて、建前はユーザーが同意している以上、不正ではありません。
しかし、我々のイメージ以上に多数のデータを外部に提供している事実に触れると、疑問を感じてしまいます。
ここでは、スイスのクラウドサービス会社pCloudが発表した記事
The most invasive apps: which apps are sharing your personal data?
を元に、アプリが外部にどのくらい私たちのデータを出しているのかの実態をご説明します。
人気アプリのほとんどはユーザーデーターを外部と共有
pCloudの調査方法は非常にシンプルです。
Appleは2020年にプライバシーポリシーを厳格化し、各アプリにユーザーの情報提供の実態を提出させました。
そしてその結果を、iPhoneやMAC用のアプリを配布しているApp storeで、各アプリがユーザーのデータをどのように外部に提供しているか?14の区分に分けて公開しています。
14の区分とは、
「連絡先情報/ヘルスケアとフィットネス/財務情報/位置情報/機密情報/連絡先/ユーザーコンテンツ/閲覧履歴/検索履歴/ID/使用状況/購入履歴/システムの診断情報/その他」
です。
pCloudの調査は世界で幅広く使われている102のアプリやサービスについて「Appleの区分を各アプリがどれだけ外部と共有しているのか?」を調べて、下の表のようにまとめました。
縦軸がアプリ/サービス名、横軸が提供されている情報です。
これらの情報は、アプリ自身がサービスの質を高めたり分析することや、広告表示に使われますが、外部のデータ会社と共有されて、再構成され「ユーザーがが何を望んでいて、何を売ったら良いのか」を広告宣伝する資料など、幅広い用途に使われてしまいます。
■引用:https://blog.pcloud.com/invasive-apps/
この表を見てお分かりのように、全てのアプリが外部に情報を提供していますが、一部のアプリが極端に多くの情報共有を行っていることが分かります。
もっとも多くの情報を外部と共有しているのはInstagram
上記の表や他の分析から分かることは、
- Instagram、Facebook、LinkedIn、Uber Eatstが多くのデータを外部と共有している上位。
- 特にInstagramは、閲覧履歴や個人情報を含むデータの79%を外部と共有している。2位はFacebook。
- Instagramと親会社のFacebookだけは、連絡先のデータを外部と共有している。
と言う事実です。また、
- Skype、Microsoft Teams、Clubhouse、Netflix、Signalなどは、ユーザーのデータをまったく外部と共有していないサービス。
も存在していました。
最初にお断りしたとおり、アプリが外部とデータを共有することには、サービス開始時に必ず説明されて、ユーザーも同意している以上、まったく合法的です。
しかしこれだけ多くの情報が流されていて、FacebookとInstagramに至っては連絡先データまで外部に出していることには、大きな危惧を感じてしまいます。
改めて別記事で分析したいと思っていますが、大切な事は、ここに取り上げられているサービスは、全世界に多数のユーザーを持つ大規模サービスばかりで、透明性は高いはずです。
「そうでない組織が作っているアプリやサービスを使う背景に一体どのようなリスクがあるのか?は十分に理解しておく必要がある」と思います。
インスタから「不審なログインがありました」と不正ログイン通知を受け取った方は多いと思います。アンジャッシュ・渡部建、黒木メイサや吉岡里帆など有名人のインスタグラム(Instagram)のアカウント乗っ取り事件や不正アクセスが多発し、不正投稿[…]
まとめ:
ことわざ「安物買いの銭失い」を大切にアプリやネットサービスを活用しましょう
いろいろとご説明してきましたが、不正なアプリの被害をあわないためには、「安物買いの銭失い」を避けることにつきます。
「市場で提供されている物には価値にふさわしい価格がある」ことは常識として誰もが知っていることですが、ネット上では「無料が当たり前」などの勘違いが横行している気がします。
「アブリは有名で実績があるものを選択する」
「感情的な警告や通知で宣伝するようなアプリは使わない」
「無料や価格の安さに頼って選択しない」
などの良識的な選択眼で、正しく便利なアプリを選び使いましょう。
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
「※本サイトはアフィリエイト広告を利用しています。」
