Pokémon GOに潜む危険

ここ数日間、巷ではFacebookニュースフィード(その他、Twitter、Instagram、Vineなど)ではポケモンの話題で溢れかえっています。その訳は、7月7日に任天堂がAndroidおよびiOS版Pokémon GOを公開したことによるものです。まだプレイしたことのない人のために説明(英文)しておきますと、Pokémon GOとは、プレイヤーがポケモントレーナーとして世界中を旅し、新しいポケモン(「ポケットモンスター」の日本語略)を探して捕まえるゲームです。ポケモンは爆発的な人気を誇るゲームですが(過去2本のポケモンシリーズは2,500万コピー以上売り上げました)、今回のバージョンはこれまでとは異なり、Google Map上で展開される「拡張現実」アプリで、従来のコントローラーを使ってキャラクターにゲーム内を歩き回らせるのではなく、自分で現実世界を動き回ってキャラクターを移動させるというものです。「家の外にポケモンが現れた!外に出て、捕まえよう!」これはゲーマーを家の外に連れ出し活動的にさせる素晴らしい方法です。しかし、新しいポケモンを見つけ出して戦闘に持ち込む際、プレイヤーは画面に集中(英文)しすぎて周囲が見えなくなってしまうことがあります。

現実世界の危険

残念ながら、Pokémon GOの人気に気づいているのはプレイヤーだけではありません。iOS版リリースから2日も経たずして、ゲーム内にビーコンを置いて無防備な人々を人気のない場所に誘い出し、銃で脅して強盗を働くという手口の連続武装強盗事件が発生、ミズーリ州警察が目下捜査中との発表(英文)がありました。セントルイスとセントチャールズで、この手の武装強盗が複数件発生したといいます。仮想世界のおとりで現実世界に犠牲者が出てしまったのです!もっと従来型の犯罪に繋がる可能性も考えられます。友人とそのことを話していたのですが、彼の知人は、Pokémon GOが公開されたその夜の10時頃、南カリフォルニアで歩き回っている最中に強盗にあったそうです。幸運にも携帯と財布を盗まれただけで済んだそうですが。

マルウェアに感染したクローン

通常、ゲームの公開日は国によって異なります。公開日にゲームサーバーに与える影響を緩和させるためによく取られる対策です。Pokémon GOも同様で、公開日にすべてのアプリストアからリリースされたわけではありません。この状況はすぐさまマルウェア作成者に悪用されたため、マルウェアに感染したこのゲームのクローンがインターネット上のあちこちで見つかっています。この感染バージョンは、SMSメッセージ、通話記録、電話帳、ブラウザ閲覧履歴、位置情報、またインストール済みのアプリを盗むことから、コマンドを遠隔実行して写真撮影、ビデオ撮影、電話録音、またSMSメッセージ送信を行うことまで、何でもできてしまいます。

Pokemongo

合法アプリ                

Pokémon GOによるこのデバイスの位置情報へのアクセスを許可しますか?    

拒否する 許可する            

感染アプリ

Pokémon GOによるSMSメッセージの送信や閲覧を許可しますか?

拒否する 許可する

McAfee Labsのブログにマルウェアの詳細が記載されています。今回リリースされたバージョンは、サードパーティーのアプリストアや様々なウェブサイトからダウンロード可能な製品として見つかっています。

安全なポケモントレーナーになるには

人々を外に連れ出して行動的にさせるというPokémon GOのようなゲームは、とても素晴らしいアイデアだと思っています。ほんの少しの運動でも生活上大きなメリットがあるので、もちろんこのゲームをプレイすべきではないとは言いません(そんなことを言ったら偽善者になってしまいます)。ですが、自分自身や周囲の人がこのゲームをプレイする際に、念頭に置くべきことがいくつかあります。

 

Pokemongo2_6

  1. 周囲に注意を払いましょう。歩きながらのプレイは画面を凝視してしまいがちで、とても危険な状況になり得ます。私は東京に住んでいたころ、画面に集中するあまり人が人(や物)にぶつかる光景をしょっちゅう目撃しました。新しいポケモンの追跡に夢中になっていると、もっと注意散漫になってしまうでしょう。常に周囲に気を付けてください。ポケモンを捕まえようとして普段行かない場所に一人で行くのはやめましょう。実際、ロード画面には周囲に気を付けましょうという注意書きが表示されています。きちんと守ってください!
  2. 偽アプリにご用心!McAfee Labsのブログにあるように、Pokémon GOのウイルス感染バージョンは既に出回っています。大手アプリストアから購入し、感染版の入手を避けてください。
  3. 不正はいけません!人気ゲームでは、ゲーム内通貨プレゼントや隠しキャラ解除などを謳った不正アプリやウェブサイトが作られることがよくあります。こうしたウェブサイトやアプリにはマルウェアが潜んでいることが多く、プレイヤーの連絡先データを盗んで悪事を働くかもしれません。こうした不正アプリで時間を節約できたとしても、逆に大きな代償を払うことになるかもしれないのです!
  4. セキュリティソフトウェアをインストールしましょう。何らかの形でウイルスに感染したアプリをダウンロードしてしまったら、携帯デバイスにアンチウイルスソフトウェアをインストールすれば、携帯データの盗難やデバイスのウイルス感染を防ぐことができます。

Pokémon GOには、人々を外に連れ出し、社会活動や運動を促す可能性が秘められています。いいものには、そのメリットを悪用しようとする輩が現れるものですが、ちょっと常識を働かせるだけで、安全にこの素晴らしいゲームを楽しめるのです。Twitterでマカフィー公式Twitterをフォローしていただく、あるいはマカフィー公式Facebookで「いいね!」していただければ、消費者やモバイルに関するセキュリティ脅威についての最新情報をご覧いただけます。

是非、気をつけてプレイしましょう!


※本ページの内容は 2016年7月10日更新のMcAfee Blog の抄訳です。

原文: What Could (Pokémon) Go Wrong?

著者: Bruce Snell(Technical Director for Intel Security Japan)

【関連情報】

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速