さまざまな対策を公開
ウィルス対策ソフトのノートンでおなじみのシマンテックより、“Pokemon Go をお楽しみの方へ:詐欺、マルウェア、プライバシー侵害からデバイスを保護する方法”と題する一文が公開された。
対策としては、“Google アカウントへのフルアクセスを要求しなくなるアップデート版をインストールする。“ゲームのチートツールは使わない”や“脆弱性を悪用されないように、スマートフォンのファームウェアを最新に保つ”、“Pokemon Go のアカウントには強力なパスワードを使い、他のサイトと兼用しない”といったアドバイスが記載されている。
以下に、その文章を掲載する。
Pokemon Go について
詐欺、マルウェア、プライバシー侵害からデバイスを保護する方法
ゲーム「Pokemon Go」が、全世界で大きい関心を集めています。まだ一部の地域でしかリリースされていないにもかかわらず、1 週間足らずで数百万回のインストールを記録しました。7 月8日の時点で、米国内のAndroid デバイスにおけるPokemon Goのインストール数は、出会い系アプリ「Tinder」の2倍となり、1日あたりのアクティブユーザー数はTwitterに迫っています。
サイバー犯罪者も、すかさずこの人気に便乗し、ソーシャルメディア詐欺の手口を編み出したり、トロイの木馬を仕込んだアプリで Pokemon Go プレイヤーの隙を狙ったりし始めました。GPS 位置情報を偽装するなど、Pokemon Go でいんちき(チート)を行う手段を考え出したユーザーもいます。その一方では公式アプリも、要求する許可に関連するプライバシーの問題をめぐって物議をかもしています。
無料ポケコイン詐欺
Pokemon Go にはゲーム内課金があり、ユーザーは実際のお金を使って「ポケコイン」と呼ばれる仮想通貨を購入することができます。ポケコインは、ポケモンをおびき寄せる「おこう」(香料)や、レアなポケモンが生まれるタマゴなどのアイテムを入手するときに使います。このシステムをすり抜けるために、無料または格安のポケコインをオンラインで探そうというユーザーも現れそうです。
対処方法
モバイルのセキュリティ問題に関しては、攻撃を受けるリスクを減らすために、以下の推奨事項に従ってください。
非公式のマーケットプレイスからは Pokemon Go をダウンロードしない。攻撃者は、正規のゲームに偽装したマルウェアを拡散するために非公式のサイトを利用しています。
■Google アカウントへのフルアクセスを要求しなくなるアップデート版をインストールする。
■ゲームのチートツールは使わない。詐欺の場合や、マルウェアを含んでいる場合があります。
■脆弱性を悪用されないように、スマートフォンのファームウェアを最新に保つ。
■Pokemon Go のアカウントには強力なパスワードを使い、他のサイトと兼用しない。
■アプリが要求する許可の種類に注意する。
■デバイスとデータを保護するために、ノートンなど適切なモバイル用セキュリティアプリをインストールする。
本件の詳細は、公式ブログにて確認可能だ。
