ChatGPTの流行に便乗した危険なアプリに注意　偽のスマホアプリを見抜き、脅威から身を守る方法とは？：危険なアプリの傾向と対処法

セキュリティ企業のESETは、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。

» 2023年06月30日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　セキュリティ企業のESETは2023年6月6日（米国時間）、運営するブログサイト「WeLiveSecurity」で、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。

ダウンロードする前に偽アプリを見分ける7つの方法

　偽アプリをダウンロードする前に見分ける方法として代表的なものを7つ紹介する。

1．数字を確認する

　何億人ものユーザーがいるはずのアプリを探し、本物そっくりのアプリが見つかったとしても、ダウンロード数が期待よりもはるかに少なければ、それは偽物のアプリである可能性が高い。

　特に、最近話題になっているアプリをダウンロードしようとする場合は注意が必要だ。サイバー犯罪者は、あるアプリやサービスの人気が高まると、それに便乗して模倣アプリを市場に送り込もうとする傾向があるからだ。最近の例では、ChatGPTの流行に便乗して、公式アプリがリリースされる前から、多くの偽アプリがリリースされている。

2．レビューを読む

　アプリの評価が低い場合は、使用を見送ったほうがよい。そして、ほとんど同じような内容のレビューが大量にある場合も注意が必要だ。特に、ダウンロード数の多くないアプリの場合、これらのレビューの多くは偽のレビュアーやBotによるものである可能性がある。

3．ビジュアルをチェックする

　アプリの色やロゴに違和感がある場合は、サービス提供元のWebサイトのビジュアルと比較すべきだ。悪質なアプリは、正規のアプリを模倣し、同じようなロゴを使用していることが多い。しかし、必ずしも同じとは限らないからである。

4．「公式アプリ」のうたい文句をダブルチェックする

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

CISAが「リモートアクセスソフトウェアの保護に関する共同ガイド」を公開
米国サイバーセキュリティ・社会基盤安全保障庁（CISA）が「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を発表した。
Linux FoundationとMetaが「LF Connectivity」を設立　固定とモバイルの接続性の向上目指す
Linux FoundationとMetaは、次世代のネットワーク接続性向上に寄与する技術の開発に取り組む「LF Connectivity」を共同で設立すると発表した。Metaは設立とあわせて3つのプロジェクトをLF Connectivityに寄贈した。
サイバー攻撃者が狙う「アタックサーフェス」が増えた今、境界防御に加えて重視すべきこととは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。