デジタル化が進む中でスマートフォンは私たちの生活に欠かせない存在となりました。便利なアプリケーションがあふれる一方で、セキュリティリスクをはらむ危険なアプリも増加しています。

危険なアプリをインストールすると「個人情報の漏えい」「マルウェア感染」「盗撮・盗聴」「位置情報の特定」などの被害が発生する可能性があります。万が一、危険なアプリがデバイス内にインストールされている場合は、すぐに削除し、被害状況を調査することが重要です。

今回は、インストールしたら危ないアプリやアプリをインストールしてしまったときの対処法について解説します。

インストールしたら危ないアプリ6選

ここではインストールしたら危ないアプリを6つ紹介します。

• 「Simeji」
• 「UC Browser」
• 「QQ Browser」
• 「Zoom」
• 「CamScanner」
• 「Clean Master」

「Simeji」

Simeji（シメジ）は、日本国内で人気の高い日本語入力キーボードアプリで、顔文字やスタンプ、独自の変換機能などが多くのユーザーに支持されています。しかし、2013年に深刻な情報漏えいの問題が報道され、一時「危険なアプリ」として注目を集めました。

当時の報道によると、Simejiはユーザーがキーボードで入力した情報を、ユーザーの許可なく外部サーバーに送信していたことが明らかになりました。この送信内容には、パスワードや個人情報が含まれていた可能性もあり、プライバシーへの重大な懸念が指摘されました。

この問題に対し、運営元であるバイドゥ株式会社は「クラウド変換機能による送信だった」と釈明しましたが、ユーザーへの明確な説明や同意がなかったことが大きな問題とされました。

その後、Simejiはプライバシーポリシーやセキュリティ面の見直しを行い、現在ではクラウド変換機能がデフォルトでオフになるなど、ユーザーの情報がむやみに送信されないよう改善されています。

現在のSimejiは、過去の問題を踏まえて対策が講じられており、安全性は大きく向上しています。ただし、キーボードアプリという特性上、入力情報が外部に送られるリスクはゼロではありません。そのため、アプリの権限設定を確認し、不要なアクセス権限を与えないよう注意することが大切です。

出典日本経済新聞

出典ASCII

「UC Browser」

UC Browserはリスのアイコンが特徴的なアプリです。高速で便利なアプリとして中国やインドを中心に人気を誇り、日本でも一部のユーザーに利用されています。

しかし、UC Browserは、ユーザーの検索履歴や位置情報などの個人情報を暗号化なしで外部サーバーに送信していることが判明しています。暗号化なしで送られている情報には「検索エンジン」「スマホの機種」「スマホの識別番号」「アプリのバージョン」「GPS情報」などが含まれ、プライバシーの侵害が発生する恐れがあります。

また、過去にはUC Browserの脆弱性がマルウェア配布に利用される恐れがあるとの発表もありました。

出典CNET Japan

「QQ Browser」

QQ Browserは、中国の大手テクノロジー会社、騰訊（テンセント）によって開発されたウェブブラウザで、その高速なパフォーマンスと便利な機能で多くのユーザーに利用されています。

しかし、ユーザーの閲覧したページや検索エンジン、Android IDなどの個人情報を不正に収集し、第三者に送信している可能性が指摘されています。

出典THECITIZENLAB

「Zoom」

ビデオ会議アプリのZoomは、リモートワークやオンライン授業で広く利用されていますが、不正アクセスによって会議が乗っ取り被害に遭う可能性があります。Zoomアプリは中国製のアプリであり、台湾政府、ドイツ外務省、Google、NASAなどでは使用が禁止されています。

出典HUFFPOST

「360 Security」

360 Security（360セキュリティ）は、中国のインターネットセキュリティ会社であるQihoo 360（奇虎360）によって開発されたセキュリティアプリです。スマートフォンやパソコン向けに提供されており、ウイルス対策、ジャンクファイルのクリーニング、デバイスのパフォーマンス向上など、多岐にわたる機能を提供しています。

しかしこのアプリは、Web上の悪質なサイトや広告に誘導されてインストールされることが多く、利用する際は細心の注意を払う必要があります。

「Clean Master」

「Clean Master」は、スマートフォンのキャッシュ削除やメモリ最適化をうたったAndroidアプリです。しかしKochavaと呼ばれる企業の調査により「アドフラウド」の疑いがあるとして問題視されました。アドフラウドとは広告配信ネットワークを不正に利用し、広告主から不正に広告費をだまし取る「広告詐欺」の一種です。例えば「ユーザー操作とは無関係で広告がクリックされる」ようにすることなどが該当します。

これを受けて「Clean Master」を開発したCheetah Mobileは「第三者広告プラットフォームを管理しておらず、クリックインジェクション行為を行うよう指示する意図も能力もない」として反論しています。

出典XDR

出典PRNewsWire

以上がインストールしたら危ないとされる、代表的なアプリの解説となります。紹介されたもの以外のアプリでもアプリの脆弱性が悪用されたり、アプリ内にマルウェアが含まれることにより端末を遠隔操作されるといった被害は十分考えられます。

アプリは必ず公式ストアからインストールを行いましょう。そして、自身の端末に不審な動作が発生したり、不正アクセスやログインなどが増加したら、お早めに専門家に相談し、情報漏えいや不審な動作の原因となったアプリやマルウェアは何か、端末を調査してもらいましょう。

危ないアプリをインストールするとどうなる？

危ないアプリをインストールしてしまうと、様々なセキュリティリスクにさらされる可能性があります。危ないアプリをインストールした際に起こり得る主な被害例は以下のとおりです。

• 個人情報が漏えいする
• マルウェアに感染する
• 犯罪の踏み台にされる
• 仮想通貨入手のための活動に利用される
• 録画・写真・通話録音機能などを不正に利用される
• バッテリーの消費が早くなる
• 位置情報を特定される

この中でも特に注意が必要なのは「個人情報の漏えい」です。なぜなら、クレジットカード情報や社会保障番号、健康記録といった情報が不正な取引や詐欺に利用され、多額の金銭的損失やプライバシーの侵害につながる可能性があるからです。

そのため、危ないアプリをインストールしてしまった場合は、専門業者にて感染経路や被害範囲を調査することをおすすめします。感染経路を特定することで、感染源を速やかに隔離し、さらなる情報漏洩を防ぐことができます。また、被害範囲を把握することで、影響を受けたデータやシステムの特定と修復作業を効率的に進めることが可能です。

しかし、きちんと調査せず誤った対処をすると、さらに個人情報が窃取されて被害が拡大する恐れがあります。そのため、危ないアプリをインストールしてしまった場合は、専門的な知識と技術をもった業者に相談しましょう。

危ないアプリをインストールしたときの対処法

危ないアプリをインストールしたときの対処法は以下のとおりです。

• アプリを削除する
• ウイルススキャンを実行する
• パスワードを変更する
• ソフトウェアの更新
• データが損傷していないか確認する
• サイバーセキュリティの専門家に相談する

アプリを削除する

まずは怪しいアプリを削除しましょう。アプリを削除することで、さらなる被害の拡大を防ぐことができます。

ウイルススキャンを実行する

アプリの削除後、信頼できるセキュリティソフトウェアを使用してデバイス全体のスキャンを行いましょう。これにより、アプリがインストールされた際に残された可能性のあるマルウェアやその他の脅威を検出し、除去することができます。

パスワードを変更する

危険なアプリが個人情報やログイン情報にアクセスしていた可能性があります。そのため、影響を受けた可能性のあるすべてのアカウントのパスワードを変更しましょう。特に、銀行やメールなどの重要なサービスについては、強固な新しいパスワードに更新することをおすすめします。

ソフトウェアの更新

最新のセキュリティパッチやアップデートを適用することで、脆弱性を修正し、将来的な攻撃を防ぐことができます。オペレーティングシステムやアプリケーション、セキュリティソフトウェアを常に最新の状態に保ちましょう。

データが損傷していないか確認する

アプリがデバイスのファイルやシステム設定に影響を与えていないか確認しましょう。不審な動作やデータの損失が見られる場合は、バックアップからの復元や必要に応じてファイルの修復を行ってください。

サイバーセキュリティの専門家に相談する

危ないアプリをインストールした疑いがある場合は、サイバーセキュリティの専門家に相談しましょう。専門家に相談することで、危ないアプリがインストールされた経緯や被害の範囲などを詳しく調査することができます。

しかし、専門的な知識のない個人が行うと、操作や判断を誤り、解析に必要なデータを削除してしまったり、原因や被害範囲を正確に特定できなかったりする可能性があります。

そのため、危ないアプリをインストールしてしまった場合は、サイバーセキュリティの専門家に一度相談してみましょう。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

• 官公庁・捜査機関・大手法人の依頼実績がある
• 緊急時のスピード対応が可能
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

公式サイトデジタルデータフォレンジック

編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

【厳格調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

【2025年版】ハッキング調査会社を見分けるポイント6選！費用相場や悪徳業者の特徴も解説

2024.3.5

会社の自分のパソコンやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。 「パソコンが遠隔操作され、詐欺にあったかもしれない…」

まとめ

今回は、インストールしたら危ないアプリや対処法について解説しました。危ないアプリをインストールしてしまった場合は、速やかに該当アプリを削除し、ウイルススキャンを実行しましょう。ただし、ウイルススキャンではすべてのウイルス・マルウェアを検知できるわけではないため、不安な場合は専門の調査会社に相談することをおすすめします。