インストールした端末から連絡先などの情報を勝手にサーバーへ送信するとして、 Android アプリのタイトルに「the Movie」とつくアプリなど28種類の悪質アプリが騒ぎになっていました。
通報がなされしかるべき処置をとられていると思っていましたが、情報ソースからは「どこの誰がやっていて、罪を問われたのか」というのがハッキリしていませんでしたが、本日5月19日のニュースにとりあげられていました。
警視庁は17日、東京都内のIT関連会社など関係先数カ所を不正指令電磁的記録供用容疑で家宅捜索。その結果、基本ソフト「アンドロイド」を搭載したスマホの利用者約30万人分のアドレス帳の情報が国内のレンタルサーバーに記録されていたことが判明した。
記録されていた情報はやはり「the Movie」などのタイトルがついたアプリをダウンロードした利用者のものだったといいます。
実害は十数万〜百万人分とみられていたが、更に膨らむ可能性があるといいます。気持ちの悪いのは「自分がアプリをインストールしていなくても、自分の情報を登録した知人がアプリをインストール」していた場合で、自分の端末に履歴がなくとも被害に遭わない保証が無い所です。
今回の一件では実際に個人情報を盗まれた方々はもちろん、個人や小規模のアプリ開発者も被害者と言えるかもしれません。有名企業の発行するアプリは信用されますが、個人や小規模のアプリ開発者はネームバリューがないばかりに、こういう事例を懸念してダウンロードされなくなる可能性があります。
もっと極論を言う人になれば「 Android = 危険 」なんて発想も生まれかねません。
再発防止については提供側だけでなく、利用するユーザーも対策が必要な時期には違いありません。
コメント