個人情報流出1,000万件以上の不正アプリとは

日本国内で発覚したAndroid端末からの個人情報流出のうち、最大規模の事件は「TheMovie マルウェア」によるものでしょう。「The Movie マルウェア」という名称は、この事件に使用されたアプリの多くが「～ The Movie」という名前だったことから名付けられました。

12人に1人の個人情報が流出した

この不正アプリが出回り始めたのは2012年3月。公式マーケット・Google Playで配布された複数のアプリがユーザーに知られることなく個人情報を収集し、外部サーバーに発信していることが発覚しました。

特に問題となったのは、このアプリがスマートフォンの電話帳に登録されているすべての名前、メールアドレス、電話番号をバックグランドで収集し漏えいさせていたこと。累計のダウンロード数は9万件でした。

捜査の入った東京都内のレンタルサーバーには、メールアドレスがおよそ600万件、電話番号やIDなどがおよそ580万件、合計1,180万件の個人情報が残っていたといいます。日本の人口を1億2,000万人だとすると、実に12人に1人の個人情報が流出したということです。

2012年10月末にはこのアプリを開発・配布したIT企業の元会長ほか5人が、不正指令電磁的記録供用容疑で警視庁サイバー犯罪対策課に逮捕される事態に発展。この会社は出会い系サイトや占いサイトを運営していました。

このため、不正アプリを使用して入手した個人情報を、同社が運営する出会い系サイトへの勧誘に使用していたと見られています。スパムメールの送信や個人情報そのものの転売が行われていた可能性も否定できません。また、逮捕者の1人が過去に架空請求サイトを運営していたことも指摘されています。

それまでもAndroid端末からの個人情報流出事件は少なからずおきていました。その多くは不正アプリをインストールしたユーザーの情報が主な標的。ところが、この事件ではスマートフォンに登録されている第三者の個人情報がターゲットだったのです。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

関連する記事は見当たりません。