Pokémon GO 登場により、新たに想定される課題

Googleアカウントが必要であるが、当然、ポケモンGO専用にGoogleアカウントを取得されていると思っている。
さて、ポケモンGOにまつわるIT絡みのセキュリティ案件を少しググってみた。

最新モバイル脅威事情号外:「Pokémon GO」の話題性を悪用する攻撃者(トレンドマイクロ)

サイバー犯罪者が自身の不正活動に一般の利用者を誘導する手段として、もっとも効果がある手口の1つは利用者の興味関心を引く話題の「イベント」をエサにすることです。

個人的にリスクとして考えるのが、ポケモンGOが日本でリリースされたとたん、瞬く間に利用されていることだ。Googleアカウントに対してフルアクセスを提供しなくてはならない。更に、GPSも提供しなくてはならない。つまり、Googleアカウントは常用のものを利用していれば、情報が抜き出される危険性がある。更に、GPSによりプレイヤーの位置情報もわかってしまえる。ストーカーへの誘導にはならないだろうか。プレイヤー名についても、本人を特定できない名前にしなくてはならない。

「Pokémon GO」のアプリ名が付いた Android アプリの検体(APK ファイル)を、本記事執筆時点の7月20日までに、44種入手しています。この44種類には Android向け正規アプリマーケット「Google Play」から入手できる正規版の APK ファイルも1種含まれています。そして、正規版を除く43種類のうち、19種の検体が不正/迷惑アプリであったことを確認しています。これらの不正アプリはすべて「Google Play」以外のサードパーティマーケットやインターネット上のダウンロードサイトなどで頒布されていました。

つまり、『標的先』は、Androidユーザーであること。Androidの方が、iOSよりも低価格で入手可能なため、ユーザーが多いこと。しかも、Google Playには、不正プログラムを載せられやすいこと。色々なリスクがある。

 

なぜモバイル向けマルウェアの98%はAndroidをターゲットとしているのか(ZDNet)

iOSと異なりAndroidにはジェイルブレイクという概念がなく、OSをカスタマイズするルート化を行わなくても“野良アプリ”と呼ばれるGoogle Play以外のアプリストアや個人サイトからダウンロードしたアプリ (apkファイル) の実行が容易にできてしまいます。

ジェイルブレイクとは脱獄ということで、各種制限している機能を撤廃することを意味する。iOS(iPhone等)には、色々と規制がかかっており、Androidのように、Google Play以外の非公式サイトからプログラムをインストールする仕組みは取れない。その分、Androidでは自作プログラムや非公式プログラムをインストールする等、色々と何でもできてしまえるという特徴がある。iOSの場合は、App Storeで必ずセキュリティチェックを受けてから公開されるため、その分、リスクが軽減できる(リスクがゼロではない)。そういった使いやすさ、ユーザーの多さから、Androidユーザーを標的として偽プログラム(マルウエア)を配布しても利益が得られるんだろう。

 

ポケモンGOでは、餌につられてポケモン達が集まってくる。そのポケモン達に釣られてプレイヤーが集まってくる。しかも、ポケモンゲットのため、我を忘れて画面を見ながら歩き出す。

「ポケモンGO」に便乗? ヒラリー陣営、ストップで集会 (日本経済新聞)

スマートフォン(スマホ)ゲーム「ポケモンGO」のブームに便乗する動きが米大統領選にも広がってきた。民主党大統領候補のヒラリー・クリントン前米国務長官の陣営は14日、ゲームの中でポケモンを捕まえるために使うアイテムが入手できる「ポケストップ」に指定されているオハイオ州のレイクウッドにあるマジソンパーク公園で16日に公式集会を開く計画を明らかにした。

今後のリスクは、こういう餌をばらまきテロを引き起こす、最近よくある車の暴走で突っ込まれる、という危険性が出てくると考えられる。スマホながら歩きは、周囲の状況がかき消される。電車のホームから転落(死)も発生している中で、規則(ルール)が後回しされ、やったもん勝ちというビジネスを、果たしてどうなのか、が。

 

専門家も警鐘 大ヒット「ポケモンGO」がテロ対象になる日(日刊ゲンダイ)

世界を席巻しているスマホ用ゲーム「ポケモンGO」。熱中する人たちによる事件や事故があちこちで起こっているが、新たな“脅威”も浮上している。ポケモンを求め特定の地域に集まってくる人が、テロリストの“ターゲット”になるのではないかというものだ。

 

「ポケモンGO」仕事そっちのけで夢中の人続出…バレたらどんなリスクがある?(弁護士ドットコム)

「企業が労働者に対して、『懲戒処分』を課すことができるのは、就業規則に懲戒事由を規定している場合に限ります。およそどんな企業の就業規則にも、『勤務中は職務に専念し、正当な理由なく勤務場所を離れないこと』といった職務専念義務の規定があるでしょう。

今後、会社は、このような新たなリスクに対し、就業規則の見直しも必要かもしれない。
例えば、9:00〜17:30(内、12:00〜13:00は昼休み)の就業規則の場合、内勤だと、9:00〜12:00、13:00〜17:30をびっちり業務しなくてはならない。外勤だと、移動時間は業務はできないが、一応、勤務時間帯中であれば、勤務扱いとなる。内勤との差別間は最小限に抑える必要がある。

 

今回の新たなゲームの登場で、スマホに感染していくマルウエアのリスク、歩きスマホといった交通ルール違反が発生する可能性が極めて高いリスク、プラットフォーム等からの落下による死傷者が発生するリスク、無断入場によるリスク、仕事中でのプレイリスク、テロや車暴走といった大量死傷者が発生するリスク、そして、コンピュータが人間を奴隷化していくリスク…。新たなリスクに対し、どう対処してくれるだろうか。新たに課題が1つ出来上がった状況に間違いない。

 

ポケモンGOという、リアルとバーチャルが合成された新たなゲームの登場により、便乗事件が発生してきている。スマホにマルウエア(ウイルス)に感染し情報漏洩や不正操作される可能性があったり、交通ルール違反によるリスク、就業時間帯にプレイするリスク。餌を引き寄せてテロ集団に目をつけられるリスク。様々な脅威に対し、どう対応していくかが、今後注目していきたい。

関連記事

translation

検索窓






投稿カレンダー

2017年1月
« 11月    
1234567
891011121314
15161718192021
22232425262728
293031  

アクセス数

  • 196現在の記事:
  • 538855総閲覧数:
  • 4今日の閲覧数:
  • 215昨日の閲覧数:
  • 2128先週の閲覧数:
  • 5755月別閲覧数:
  • 343053総訪問者数:
  • 4今日の訪問者数:
  • 189昨日の訪問者数:
  • 1808先週の訪問者数:
  • 4895月別訪問者数:
  • 258一日あたりの訪問者数:
  • 3現在オンライン中の人数:
  • 2014/02/22カウント開始日:

アーカイブ

ページ上部へ戻る
%d人のブロガーが「いいね」をつけました。