企業が公認していない非公式アプリでアカウント乗っ取り被害、情報処理推進機構が注意呼びかけ

サービス事業者が公認していない非公式アプリを利用したアカウントの乗っ取り被害があったとして情報処理推進機構(IPA)が注意を呼びかけています。

非公認アプリでの乗っ取り被害

2014年1月頃、App StoreやGoogle Playにサービス事業者非公認のスマートフォンアプリが公開され、運営元が注意を呼びかけたり削除申請するなどしていましたが、当時は具体的な被害は確認できませんでした。

しかし、先月、App Store上でゲームを公開していた作者が、その所有権を不正に奪われる事件が発生しました。


画像クリックで拡大します

作者は、ゲームアプリの売上管理のため、Appleではない第三者が提供する売上管理アプリを利用していましたが、そのアプリはAppleのサイトに接続するためにApple IDとパスワードが必要でした。

その結果、何者かがIDとパスワードを使って作者になりすまし、ゲームアプリの所有権を奪われました。これにより作者は、アイテム課金による収益を受け取れなくなり、金銭的被害も受けています。

被害に遭わないための心がけ

被害に遭わないための心がけとして、基本的にはサービス事業者公認のアプリを利用することを呼びかけています。ただし、IDやパスワードを必要しない非公認アプリもあることから、すべての非公認アプリが問題であるとはしていません。

IPAでは、Googleなどの検索サイトでサービス事業者名で検索して公式サイトアクセスする、公式サイト内のメニュー・検索機能や問い合わせ窓口に連絡してアプリの提供の有無を確認するなどして、公認アプリであるかどうか判断するよう呼びかけています。

サービス事業者側は公認アプリ公開を

IPAはサービス事業者側に対し、公認アプリを作成・公開するよう呼びかけています。

公認アプリを望まれる人気のサービスほど非公認アプリが公開されやすいとの報告もあり、不正ログイン被害があった場合、結果的に自社のサービスやブランドイメージが損なわれる恐れもあり、被害はサービス事業者側に及ぶ可能性もあることから、公認アプリは自社を守るための対策と言えるとしています。

関連情報

「非公認のスマートフォンアプリに不用意にアカウント情報を登録していませんか?」:IPA 独立行政法人 情報処理推進機構