不正アプリの目的「金銭・情報窃取・攻撃」とは

不正アプリとは、ユーザーの意図に反してスマートフォンに感染し、さまざまな悪意ある活動を行うプログラムのことです。サイバー犯罪者が不正アプリをスマホユーザーに仕掛ける目的は「金銭・情報窃取・攻撃」の3つ。不正アプリの目的を詳しく見ていきましょう。

不正アプリでパスワードを奪う

パソコンにおいても、OSやソフトウェアに感染して一部を書き換える「ウイルス」、コンピュータのデータを盗み出す「トロイの木馬」、攻撃者の遠隔操作に使われる「ボット」などの不正なプログラムが存在。それらすべてをまとめて「マルウェア」と呼ぶことがあります。

スマートフォンではソフトを「アプリ」と呼ぶことから、スマートフォンを対象として動作するマルウェアを「不正アプリ」と総称しているのです。そして、不正アプリを仕掛ける目的は主に3つ。「金銭・情報窃取・攻撃」です。

金銭目的は文字どおり、ユーザーから金銭を騙し取る目的で仕掛けられます。「偽サイトに誘導しパスワードを奪って不正送金」「ユーザーが意図しないかたちで課金」「本来無償提供されている有名アプリを売りつける」などを目的とした不正アプリが存在。ユーザーが最も遭遇しやすい不正アプリです。

情報窃取目的とは、スパイウェア機能のある不正アプリを使ってユーザーの個人情報を盗み出すことが目的。窃取する情報は「電話番号」「端末識別番号」「SIMのシリアル番号」「通信利用状況」「実行中のタスク」「インストールアプリ」「アカウント情報」「GPSによる位置情報」など多岐にわたります。

攻撃目的とは、感染した端末を反社会的な行為の「踏み台」として悪用することが目的。Androidで既に報告されているのが「ボットネット型マルウェア」です。

ボットネットとはウイルスが端末に常駐し、犯人が遠隔操作で自由に操作できてしまうもの。ウイルス感染したAndroidを複数つないだネットワークを作り、迷惑メール送信、DDoS攻撃（多数のコンピュータが標的とされたサーバーなどに対して攻撃を行う）などに利用するのです。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

関連する記事は見当たりません。