安全なアプリの選び方 - 偽アプリ・危険な権限の見分け方

この記事は約 10 分で読めます

毎日、世界中で何百万ものアプリがスマホにダウンロードされています。ほとんどのアプリは安全で便利ですが、中にはあなたの個人情報を盗んだり、行動を監視したり、お金をだまし取ろうとする危険なアプリも存在します。偽アプリは本物そっくりに作られていることが多く、見分けるのが難しいのが現実です。この記事では、安全なアプリと危険なアプリの見分け方、アプリの「権限」が本当に意味すること、もし怪しいアプリを入れてしまったときの対処法をわかりやすく解説します。こうした基本を知っておくことは、マルウェアやソーシャルエンジニアリングから身を守るための大切な一歩です。

偽アプリってなに？

本物そっくりの危険なアプリ

偽アプリとは、人気のあるアプリや有名な会社のアプリに見せかけて作られた、悪意のあるアプリのことです。見た目のアイコンやアプリ名が本物とほとんど同じなので、パッと見ただけでは区別がつきません。たとえば、人気ゲームの名前をそのまま使ったり、有名な銀行やショッピングアプリのロゴをコピーしたりして、ユーザーをだまそうとします。Google Play ストアや Apple App Store のような公式ストアにも、審査をすり抜けて偽アプリが紛れ込むことがあります。2023 年には Google が約 200 万件の悪質なアプリを Play ストアから削除したと報告しており、公式ストアだからといって 100% 安全とは言い切れません。

偽アプリをインストールしてしまうと、さまざまな被害が起こります。スマホに保存されている連絡先、写真、メッセージなどの個人情報が盗まれたり、知らないうちに有料サービスに登録されてお金を請求されたり、スマホの動作が極端に遅くなったりします。最悪の場合、スマホが遠隔操作されて、あなたのふりをして友達にメッセージを送られることもあります。偽アプリの多くはフィッシング詐欺と同じ手口で個人情報を狙っており、「無料で有料ゲームが遊べる」「スマホの動作が速くなる」といった、うますぎる宣伝文句のアプリには特に注意が必要です。

アプリの「権限」を理解しよう

なぜアプリは権限を求めるのか

アプリをインストールすると、「カメラへのアクセスを許可しますか？」「連絡先へのアクセスを許可しますか？」といった画面が表示されることがあります。これが「権限」です。権限とは、アプリがスマホの機能やデータにアクセスするための許可のことです。カメラアプリが写真を撮るためにカメラの権限を求めるのは当然ですし、地図アプリが現在地を表示するために位置情報の権限を求めるのも理にかなっています。

しかし、問題なのは「そのアプリに本当にその権限が必要なのか？」ということです。たとえば、懐中電灯アプリがあなたの連絡先や通話履歴へのアクセスを求めてきたら、それは明らかにおかしいです。懐中電灯を点けるのに連絡先は必要ありません。こうした不自然な権限の要求は、アプリがあなたの情報を盗もうとしているサインかもしれません。権限を許可するときは、「このアプリがこの機能を使う理由があるか？」と自分に問いかけてみてください。理由が思いつかなければ、その権限は拒否しましょう。必要最小限の権限だけを許可するのが、スマホを安全に使うための基本的な考え方です。

インストール前のチェックポイント

5 つの確認項目

アプリをインストールする前に、以下の 5 つのポイントを確認する習慣をつけましょう。これだけで、偽アプリに引っかかるリスクを大幅に減らすことができます。お子さんがスマホを使っている場合は、子どものインターネット安全対策もあわせて確認しておくと安心です。

1. 開発者名が公式か確認する - アプリのページに表示されている開発者名を確認しましょう。たとえば LINE のアプリなら開発者は「LINE Corporation」です。知らない名前や、公式名に似ているけど微妙に違う名前 (例: 「LlNE Corp」のように L を小文字の l に変えている) は要注意です。
2. レビューの数と内容を読む - レビューが極端に少ない (数件しかない) アプリや、「最高です！」「すごい！」のような短い高評価ばかりのアプリは怪しいです。本物のアプリには良い評価も悪い評価も混在しています。具体的な使用感を書いているレビューがあるかどうかもチェックしましょう。
3. ダウンロード数が極端に少なくないか - 有名なアプリなのにダウンロード数が数百件しかない場合、それは偽物の可能性が高いです。本物の人気アプリは通常、数百万から数億のダウンロード数があります。
4. アプリの説明文に不自然な日本語がないか - 偽アプリの説明文は、機械翻訳をそのまま使っていることが多く、不自然な表現や文法の間違いが目立ちます。「このアプリはあなたの電話を非常に良くします」のような、ぎこちない文章があったら警戒してください。
5. スクリーンショットが本物っぽいか - 公式アプリのスクリーンショットは高品質で統一感があります。偽アプリのスクリーンショットは画質が粗かったり、UI のデザインが古かったり、文字がぼやけていたりすることがあります。本物のアプリの公式サイトと見比べてみるのも有効です。

もし怪しいアプリを入れてしまったら

すぐにやるべきこと

「もしかして怪しいアプリを入れてしまったかも」と思ったら、慌てずに以下の手順で対処しましょう。早く行動すればするほど、被害を最小限に抑えることができます。

1. アプリをすぐにアンインストールする - まずはそのアプリをスマホから削除しましょう。iPhone なら長押しして「アプリを削除」、Android なら設定の「アプリ」から該当アプリを選んで「アンインストール」をタップします。削除する前にスマホを機内モードにしておくと、アプリがデータを外部に送信するのを防げます。
2. パスワードを変更する - 怪しいアプリを入れていた間にログインしたサービスのパスワードを、すべて変更してください。特にメール、SNS、ネットバンキングなど重要なアカウントを優先しましょう。パスワードの変更は、できれば別の安全な端末 (パソコンや家族のスマホなど) から行うのが理想的です。
3. 不審な課金がないか確認する - クレジットカードの明細や、Google Play / App Store の購入履歴を確認しましょう。身に覚えのない課金があった場合は、すぐにカード会社やストアのサポートに連絡してください。
4. 必要なら端末を初期化する - アプリを削除しても動作がおかしい場合や、ウイルス対策アプリが脅威を検出し続ける場合は、端末の初期化 (工場出荷状態に戻す) を検討してください。初期化するとすべてのデータが消えるので、大切な写真や連絡先は事前にバックアップを取っておきましょう。初期化後は、スマホのロック設定を改めて見直し、セキュリティを強化した状態で再スタートすることをおすすめします。

今すぐできること

1. スマホにインストールされているアプリを見直し、使っていないアプリや見覚えのないアプリを削除する
2. 各アプリの権限設定を確認し、不要な権限を取り消す。iPhone なら「設定」→「プライバシーとセキュリティ」、Android なら「設定」→「アプリ」→「権限」から確認できる
3. 今後アプリをインストールするときは、必ず開発者名・レビュー・ダウンロード数を確認する習慣をつける
4. パスつく.com で強力なパスワードを生成し、万が一アプリ経由でパスワードが漏れても被害を最小限にできるよう、サービスごとに異なるパスワードを設定する

スマホのセキュリティについてもっと詳しく知りたい場合は、スマホセキュリティの入門書 (Amazon)も参考になります。

よくある質問

公式ストアのアプリは全部安全？

残念ながら、公式ストアのアプリがすべて安全とは限りません。Google Play ストアや Apple App Store には審査プロセスがありますが、巧妙に作られた偽アプリが審査をすり抜けることがあります。公式ストアからダウンロードすることは大前提ですが、それに加えて開発者名やレビューの確認も必ず行いましょう。公式ストア以外の場所 (Web サイトからの直接ダウンロードなど) からアプリを入れるのは、さらにリスクが高いので避けてください。

無料アプリは危険？

無料アプリだからといって危険というわけではありません。多くの無料アプリは広告収入やアプリ内課金で運営されており、安全に使えます。ただし、「本来は有料のアプリが無料で使える」とうたっているものや、公式ストア以外で配布されている無料アプリには注意が必要です。無料であることを理由に安易にインストールせず、他のチェックポイント (開発者名、レビュー、権限) も確認してから判断しましょう。

アプリの権限は後から変更できる？

はい、一度許可した権限は後からいつでも変更できます。iPhone なら「設定」→「プライバシーとセキュリティ」から各権限の項目を選ぶと、どのアプリにどの権限を許可しているか一覧で確認・変更できます。Android なら「設定」→「アプリ」→ 該当アプリ →「権限」から変更できます。定期的に権限の設定を見直して、不要な権限を取り消す習慣をつけましょう。