ポケモンをゲットしよう:安全には気をつけて

2016年7月15日

任天堂ゲームボーイにポケットモンスターのゲームが登場したときのことを覚えています。なかなか手強いゲームで、友人も私も、ポケモンをゲットしようと一生懸命でした。一度始めると、なかなかやめられなかったものです。それから20年ほど経った今、AndroidおよびiOS向けのアプリ「Pokémon Go」(ポケモンGO)が登場しました(※日本では近日中との噂あり)。拡張現実の技術を通じ、現実世界でポケモンを捕まえるゲームです。

pokemon-go-fb

わくわくしなかったと言えば、嘘になります。公開されてすぐにダウンロードし、休暇中に少しプレイしてみました。すっかりハマって完全攻略しようとしている同僚が何人かいる、という噂も聞きました。

私たちだけではありません。Android版Pokémon Goアプリが1日の使用量でTinderを上回り、間もなくTwitterも上回る見込みだとフォーチュン誌とフォーブス誌が報じました。こうなると誰が予想したでしょうか?

実際、すごいアプリです。子供たちの言うとおり、「インターネットで今一番イケてる」ゲームです。とはいえ私たちとしては、このアプリを使っているときも安全に十分気をつける必要がありますよ、と指摘しないわけにはいきません。口うるさい親のようで申し訳ないのですが、なにしろKaspersky Labはセキュリティを専門にしている会社なので。そこで今回は、セキュリティ上の注意事項をいくつか紹介します。これからハイレベルの「ポケモントレーナー」になろうとする読者の皆さんやそのお子さんには、ぜひ心に留めておいていただきたいと思います。

周囲の環境に注意

Screenshot_2016-07-07-16-31-55

Pokémon Goはゲームであると同時に、拡張現実ツールであり、フィットネストラッカーでもあります。ポケモンは私たちが地球と呼ぶ世界に「住んで」いて、ポケモンを探したり、「ジム」に行ったり、「ポケストップ」を見つけたりするのにはGPS機能を使う必要があります。この点については、アプリの初回読み込み画面に警告が表示されるようになっています。

要は、周囲の車や犬に注意を払いましょう、壁に激突しないように気をつけましょう、という警告です。といっても、アプリの使用にあたって気にしなければならないことの中では、一番深刻ではない部類かもしれません。

つい先日、Pokémon Goのビーコン機能を使ってプレーヤーを特定の場所におびき寄せ強盗を働いたとして、米国ミズーリ州の警察は4人の逮捕を発表しました。この4人は、指定されたスポットにやって来たプレーヤーに銃を突きつけて金品を奪った疑いがあります。近隣の郡でも、類似の事件が発生していると報じられています。

ワイオミング州では、ポケモンを探していた人が偶然、死体を発見したという事件もありました。

ポケストップ

犯罪とまではいかなくとも、ビーコン機能は警察に厄介をもたらしています。オーストラリアのある警察署がポケストップにされてしまい、アイテムを集めようとした人たちが署内に立ち入るという事例がありました。建物内に入らなくても近くに来るだけでアイテムをゲットできますよ、と署員は冷静に対応したようです。

ゲームの主眼はポケモンをゲットすることですが、オーストラリアの警察署の件からわかるのは、ポケストップにされることが公共施設や事業主などにとって悩ましい問題になりかねないということです。中には、知らないうちに自宅が「ジム」にされてしまった人もいます(英語記事)。他のプレーヤーと競い合おうと、人々が一日中ひっきりなしに家の前にやって来るといいます。本人のツイートによれば、これをやめさせる方法はないそうです。

サイバー犯罪

オリンピックMLBワールドシリーズUEFA EURO 2016といったビッグイベントのときもそうですが、サイバー犯罪者はトレンドに乗っかって、警戒心を緩めた人々から利益を得ようと画策します。

Pokémon Goが瞬く間に広まったとき、サイバー犯罪者もこのアプリに目をつけました。Kaspersky Labのニュースサイト『Threatpost』では、私の同僚であるライターが、Android版Pokémon Goを偽装した悪意あるアプリについて記事を書いています(英語記事)。このアプリは、インストール先のスマートフォンにバックドアを仕掛ける機能を持つようです。

残念ながら、公式サイト以外からアプリをダウンロードする人々が今でも一定数いるのです。ありがたいことに、ゲームの開発元は、偽アプリではなく公式アプリをダウンロードすることの重要性について、今一度注意を促しています。

お子さんがPokémon Goを手に入れようとしていたら、必ずデバイスの公式ストア(Apple iOSデバイスであればApp Store、Android搭載デバイスであればGoogle Playストア)からダウンロードするように、改めて教えてあげてください。

当社エキスパートのコメント

「人気のあるオンラインゲームをマルウェアのインストールに悪用する手口は、よく知られています。したがって、疑いを抱かない消費者に向けて、メディアで報じられているようなプログラムがリリースされるのは、時間の問題でしかなかったと考えられます。自分自身と自分のデバイスを守るための最善の策は、公式のアプリストアからアプリをインストールすること、これと合わせて、デバイスに適切なセキュリティ製品を導入することです。デバイスのセキュリティをオフにしたり、信憑性を確認できないサイトからプログラムをダウンロードしたりしないでください。そのようなことは、する価値がありません。」(Kaspersky Lab セキュリティエキスパート、ウラジーミル・クスコフ)

カスペルスキー製品は、このマルウェアを「HEUR:Trojan-Spy.AndroidOS.Sandr.a」の検知名で検知・ブロックします。

データ、データ、もれなくデータ!

あらゆるアプリで言えることですが、自分に関するどのようなデータをアプリの開発元と共有することになるのか、認識する必要があります。Pokémon Goも例外ではありません。Pokémon Goでは、Googleアカウントの情報を利用したログインのオプションが選べるようになっています。Apple iOSデバイスをお使いであれば、Googleアカウントへのフルアクセスを求める確認画面が表示されるのでお気づきの方もいるかと思います。

これがAppleユーザーにとってどのような影響を持つことなのか、Search Engine Journalが詳しく解説しています(英語記事)。要は、Pokémon Go アプリにGoogleアカウントへのフルアクセスを与えることになるのです。なお、アプリ開発側は問題を認め、すでにアップデートをリリースしています。

プラットフォームを問わず、Googleアカウントでログインしてアカウントへのアクセスを許可すれば、アプリの開発元に対して大量の個人データを開示することになります。ご自分のため、そしてお子さんのために、この点について慎重に考えるようにしましょう。そのデータを開発元が他の目的に利用する可能性だけでなく、価値のあるGoogleデータにアクセスしようとするハッキング集団が標的にする恐れもあるからです。このアプリを(子供の心を持った人たちだけでなく)子供たちが使うことを考えると、そのリスクを軽く見るべきではありません。

楽しもう!

この記事のせいで皆さんがこのゲームを敬遠することがありませんように!記事の意図は、むしろ、流行りものに乗る人々に付け入ろうとするあれこれについて適切な情報を提供することにあります。

Kaspersky Labでは、すべての人がインターネットを楽しみ、それと同時に安全を確保できるようにと願っています。トレンドを詳しく知り、関連する質の高い情報を皆さんにお伝えすることで、皆さんが十分な情報に基づいてご自分とお子さんにとって最善の意思決定を下す手助けをする、これが私たちの仕事です。