セキュリティベンダーのMcAfeeは、ユーザーの電話番号やGmailアドレス、各種IDなどの個人情報を密かに収集する、チャット友達募集掲示板アプリをGoogle Play上で複数確認したと報告している。
日本のユーザーも主要なターゲット
LINEやカカオトークに代表される無料通話・メッセンジャーアプリの周辺では、見知らぬユーザーとチャット友達になるための「友達募集掲示板」「ID掲示板」などの非公式なアプリやWebサイトが多数運営されている。
こうした掲示板では、匿名の「ID」を広く公開することにより、不特定多数のユーザーとチャットなどができるようになる一方、悪意ある相手からのアプローチによって犯罪に巻き込まれるケースも報告されるなど、リスクも大きい。
今回見つかった一部のアプリでは、ユーザーインタフェースやアプリ説明ページが日本語対応されていたり、mixi IDなど日本特有のサービスのID登録ができたりするなど、日本のユーザーも主要なターゲットであるとみられている。
韓国のアプリ開発者によるものか
その一方で、不自然な日本語の使用や韓国語でのユーザーの発言が見られたり、これら全アプリに共通する通信先サーバのIPアドレスが韓国のものであることなどから、韓国のアプリ開発者によるもの、またはその改変ではないかと推測されるという。
アプリ説明ページの内容も他の同種の日本語アプリから勝手に流用しており、たとえば利用規約はアプリ起動時のダイアログで確認とあるものの、実際はそうした処理は実装されておらず、適正に運用されているかは不明。
電話番号やメアドと各種IDが紐づけられて盗まれる
あるアプリでは、プロフィール画像、ニックネーム、性別、居住エリアのほか、LINE、カカオトーク、mixi、Skypeの4種のサービスのIDを登録し公開することができ、アプリ内で直接チャットすることも可能。しかし、起動時およびプロフィール登録・更新時には、ユーザーに知らせることなく、電話番号、Gmailアドレス、IMEI、SIMシリアル番号も開発者のサーバに密かに送信しているという。
McAfeeでは、友達募集掲示板・ID掲示板アプリの使用自体がリスクであることに加え、こうした不審アプリによって電話番号とメールアドレスが各種サービスのIDやプロフィール情報、アプリ上でのチャット内容と紐づけられて取得・記録されることは、大きな危険を伴うと指摘している。
そのうえで、どうしてもこの種の掲示板の使用が必要というのであれば、アプリは避け、Webサイトのみを使用するのも個人情報流出防止の観点からは有効かもしれないとも述べている。