スマホアプリを悪用して3700万人分のメールアドレスを取得し、出会い系サイトの迷惑メールを送った容疑で、東京都渋谷区のIT企業「コーエイプランニング」社長、香川雅昭容疑者(50)ら9人が逮捕された。
スマートフォンのアプリを通じて起こった個人情報流出としては過去最大規模となる。抜き取ったメールアドレスを出会い系サイトの勧誘メール送信に使っていた。
捜査関係者によると、昨年11月〜今年3月、延べ約81万人が「ウイルス対策」などとうたった偽のアプリをダウンロードし、約3700万人分の電話帳データを抜き取られた。
逮捕容疑は、昨年9月〜今年3月、不正に売買された他人名義の携帯電話を使って、不特定多数の人に勧誘メールを計3回、送り付けるなどしたとしている。香川容疑者は「間違いありません」と認めている。
(MSN産経ニュース「不正アプリ使い勧誘 80万人のデータ抜き取り IT企業社長ら逮捕」より 2013/07/24)
今回の事件は流出したメールアドレスが約3700万人分と極めて多い。3700万人から直接抜き取ったわけではなく、約81万人のスマホに不正アプリをインストールさせて、電話帳を抜き取ったことで流出の規模が大きくなった。
スマートフォンはアプリによって機能が拡張できる点が特徴だが、これを悪用して個人情報を抜き取るアプリが増えている。セキュリティ関連のソフトウェアベンダー、トレンドマイクロは、「Google Play ではいまだ数多くの不正アプリが確認され続けており、ユーザは被害にあう危険性にさらされ続けてい」ると指摘。セキュリティソフトウェアの導入を薦めているが、今回の事件はそのセキュリティソフトウェアになりすました点が巧妙だ。
スマートフォンのアプリを巡る個人情報の問題は、恋人のスマートフォンにインストールして行動を監視する「カレログ」や、アプリで取得したユーザーの端末情報を広告やマーケティングに使用したため、解散した株式会社ミログの事例がある。
「カレログ」は2011年8月より提供開始となった女性向けサービス。恋人や夫などが保有するAndroid端末にアプリをインストールすることで、現在地やアプリ一覧、さらには通話記録などを入手可能とするサービスだったが、男性が女性を偽り使用可能な点、個人情報保護の観点などから批判を受け、サービス内容の変更が何度か行われた。また一部セキュリティベンダーのソフトでは、カレログをスパイウェアに認定していた。さらには、総務省が言及するなど、さまざまな波紋を呼んでいた。
(RBB TODAY「波紋を呼んだ「カレログ」、サービスを完全終了……10月10日以降利用不能に」より 2012/08/31)
ミログでは「FriendApp」および「app.tv」によりユーザーの端末情報を取得し、これをデータコンサルティングやターゲティング広告に用いていたが、この行為が「スパイアプリだ」「無断でユーザーの個人情報を収集している」などと指摘された。
(ねとらぼ「スパイアプリ疑惑で批判のミログ、すべての個人情報を削除し解散・清算へ」より 2012/04/02)