偽の『フォートナイト』Androidアプリがすでにマルウェアを拡散中

WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。

2週間前、 Epic GamesのCEO、ティム・スウィーニー氏は、世界で最も人気のあるゲームと目されるフォートナイトのAndroid版がGoogle Playストアでは提供されないことを明らかにしました。代わりに、ファンはウェブからインストールする必要があります。この発表は大きな注目を集め、特にマルウェアの売人からの注目を集めました。

フォートナイトは今週、Android版が広く利用可能になったばかりです。しかし、スウィーニー氏が発表した8月3日、WIREDはAndroid版フォートナイトのダウンロードを謳う7つのサイトをすぐに発見しました。モバイルセキュリティ企業Lookoutの分析によると、これらのサイトはいずれも、詐欺に引っかかったユーザーにマルウェアを配布していました。

この発見は、フォートナイトファンにとって、Epic Gamesの公式サイトからのみダウンロードするようにという警告となる。さらに重要なのは、Google Playストア以外でゲームを運営することに伴う真のリスク、つまりバトルバスの枠をはるかに超えるリスクを改めて認識させるものだ。

枠にとらわれない

Epic GamesがPlayストアを廃止した理由は、それほど複雑ではありません。Googleは公式チャネルを経由した購入ごとに30%を徴収します。ある推計によると、 iOSにおけるFortniteの1日あたりの収益は約200万ドルです。そうです、1日200万ドルです。Epic Gamesがなぜ10分の1税を免除したいのかは、高度な計算をしなくても理解できます。

iOSではできません。iPhone上のすべてのアプリは例外なくApp Storeを経由する必要があります。しかし、Androidはオープンシステムなので、より寛容です。設定を詳しく調べれば（デバイスによって異なりますが、通常は「セキュリティ」と「アプリケーション」の組み合わせの下にあります）、Chromeなどのアプリに好きなものをダウンロードできるように設定できます。

ご想像のとおり、問題はそこから始まるのです。Google Playストアは完璧ではありませんが、強力なマルウェア対策が組み込まれています。一方、オープンインターネットは恐ろしいゴブリンの街です。

「リモートアクセス型トロイの木馬、バンキング型トロイの木馬、暗号通貨マイニングソフトウェア、その他の悪意あるソフトウェアなど、悪意のあるコンテンツを配信するために操作されたアプリの例を多数発見しました」と、モバイル脅威を追跡する別のセキュリティ企業、チェック・ポイントのインシデント対応責任者、ダン・ワイリー氏は述べています。「これらのアプリは本物のアプリと全く同じように見え、多くの場合、公式アプリと全く同じように動作します。」

フォートナイトの偽物についても同じことが言えます。少なくともある程度は。

魂の長く暗いフォートナイト

Lookoutのセキュリティ研究者アダム・バウアー氏とクリストフ・ヘバイゼン氏は、WIREDが発見した7つのサイトが配布するソフトウェアを分析した。いずれも正規のFortnite Androidアプリを提供していると主張していた。多くのサイト（当然ながらここではリンクを貼らない）のURLには「Fortnite」が含まれており、ランディングページにはゲームの画像が掲載されており、十分に説得力のある内容だった。

これらはすべて、2つの異なるファミリーに属するマルウェアを拡散します。LookoutがFakeNightと呼ぶ最初のカテゴリーは、フォートナイトのゲーム読み込み画面のような動画を再生し、「モバイル認証が必要です」というプロンプトを表示します。そこからブラウザウィンドウに誘導され、広告を一定回数クリックするとゲームコードが手に入ると表示されます。しかし、ゲームコードは実際には表示されません。

Image may contain Human Person Helmet Clothing Apparel Text Business Card and Paper

LookoutがWeakSignalと呼ぶもう1つのファミリーも、フォートナイトのロード画面を真似たような画面を表示しますが、その上にプログラマティック広告が次々と表示されます。最終的には、信号が弱いため、後でもう一度試すようにというメッセージが表示されます。

マルウェアに関しては、最悪の結果ではありません。この詐欺は基本的に、クリックファームにユーザーを参加させ、広告ネットワークから攻撃者に金銭を搾取させるものです。驚くべき結果でもありません。「マルウェアの最も一般的な目的は収益を得ることであり、警察の監視なしに収益を得る最も簡単な方法は、おそらくアドウェアとクリック詐欺でしょう」とヘベイゼン氏は言います。「多くの場合、何の罰則もありません。」

しかし、さらに問題なのは、これらのアプリの多くが、辺鄙なダウンロードサイトに潜んでいるのではなく、BingやYahoo!の検索結果で上位に表示されていたことです。確かに、これはこれで良いのですが、それでも米国での検索数の12%以上を占めており、その割合は急速に増加しています。そして、ほぼ2週間にわたり、両方のサイトで「Fortnite Android app」と入力すると、マルウェアの偽装サイトへのリンクがトップに表示されていました。WIREDがBingとEpic Gamesに問い合わせたところ、問題のある検索結果の多くは削除されました。GoogleはDMCAに基づく申し立てを受けて、既にFortniteのマルウェアをホストする複数のページを削除していました。

これは、これまでも、そして今後も出回っていくであろう偽のフォートナイトマルウェアのほんの一部に過ぎないことを心に留めておいてください。5月には、クラウドセキュリティ企業Zscalerが、通話記録を収集する機能を備えたスパイウェアが仕込まれた偽のフォートナイトアプリを発見したと発表しました。このアプリは、ユーザーにアクセシビリティの許可を求め、スマートフォンのカメラなどへのアクセスを許可していました。

エンドアラウンド

Epic Gamesは、Playストアの税金を回避した最初の大手企業ではありません。Amazonは長年にわたり独自のAndroidアプリストアを運営しており、Fortniteと同様の回避策を必要としています。また、悪質な模倣者を生み出す人気アプリも、Epic Gamesが初めてではありません。Lookoutのセキュリティインテリジェンス担当副社長であるマイク・マレー氏は、Pokémon GOの模倣者は現時点で数千人に上ると指摘しています。

それでも、これほど人気の高いタイトルがAndroidの庭の外で運営されたことはこれまで一度もありません。これは特別な意味合いを持っています。

「まさにこの点が、この事件を興味深く、特別なものにしているのです」とヘベイゼン氏は語る。「特定のゲームを装った偽アプリを目にすると、そのゲームがPlayストアで入手可能な場合、ユーザーがそのゲームを別の場所からダウンロードするのはかなり困難です。なぜなら、それが正規のソースではないことを知っているからです。」

それだけでなく、フォートナイトへの前例のない需要は、そもそもインターネット上の悪意あるユーザーにとって魅力的なターゲットとなっている。大きな水飲み場はより多くの獲物を引き寄せる。「あまり使われていないマイナーなアプリは、攻撃対象領域としてはそれほど大きくありません」とチェック・ポイントのワイリー氏は言う。「フォートナイトは今最もホットなゲームの一つです。もし私が悪者だったら、できるだけ多くの被害者を狙うでしょう。フォートナイトはまさにその条件に合致するようです。」

あるいは、ヘベイゼン氏がモバイルセキュリティの公案のようなものを作ったように、「マルウェアの市場があるところには、さらに多くのマルウェアが生まれる」のです。

しかし、Lookoutチームがフォートナイトの模倣者よりも懸念しているのは、この開発者の実験によってPlayストアとそのセキュリティ保護を回避することがより一般的になるかもしれないという点だ。もしフォートナイトが人々をワイルドなウェブからのダウンロードに慣れさせてしまうなら、他の開発者がどれだけ挑戦するだろうか？必要がないのに、なぜ収益の3分の1近くを放棄するのだろうか？

「もし1つのアプリがこのようなことをすれば、そのアプリを入手するウェブサイトがどこなのか、正確に分かるかもしれません。これがトレンドになり、スマートフォンに100個のアプリを入れたい場合、100個のウェブサイトにアクセスしなければならなくなり、どれが正規のものなのかをどうやって見分けるのでしょうか」とマレー氏は言う。「このトレンドが常態化したときに、真の影響が明らかになるでしょう。」

Epic GamesがGoogleの手数料を拒否する正当な理由があります。Googleが手数料を請求する正当な理由もあります。このシナリオで真の悪者は、略奪的なマルウェア作成者だけです。しかし、Playストアの外でプレイすることは、間違いなくFortniteファンを危険にさらします。すでに危険にさらされています。

WIREDのその他の素晴らしい記事