不正閲覧7千万円相当 横行するアプリの裏技

 IT大手ヤフーの男性社員(25)が小学館のスマートフォン向け漫画アプリ「マンガワン」のシステムにアクセスし、閲覧時間を不正に引き延ばすためデータを不正に改変していた事件は、漫画やゲームなどのアプリ市場が拡大する中、システムを悪用する“裏技”が横行していることを浮き彫りにした。ただ、安易に手を出せば違法行為で摘発されたり、逆に犯罪被害に遭ったりする恐れもあり、専門家は注意を促している。

 警視庁渋谷署は12日、東京都内に住むヤフーの男性社員を私電磁的記録不正作出・同供用の疑いで書類送検した。書類送検容疑は平成28年3月10日ごろ、アプリのデータを改変してサーバーに虚偽の情報を送信し、閲覧可能な時間を不正に取得したとしている。閲覧できる制限時間は16万時間超にまで引き延ばされていた。同署によると、容疑を認めている。

 関係者によると、男性社員はいったんスマホにダウンロードしたアプリのデータをパソコンに移し、改変していたとみられる。不正に閲覧できるようにした時間を代金に換算すると7千万円相当に上っていた。男性社員は当時、大学院生だった。

 「(閲覧の)追加時間を好きなだけ得る方法」。28年4月、男性社員は自身のブログ(現在非公開)上で、パソコンによる実演画面を交えながら詳細に説明していた。

 紹介していた手法は、インターネット上で「root(ルート)化」と呼ばれ、スマホの頭脳となる基本ソフト(OS)にセキュリティー上の理由でかけられている操作上の制限を取り除くものだ。こうした操作自体は違法ではなく、非公式のアプリをインストールしたり、アプリの設定を自由に変更したりできるようになる。ただ、男性社員はルート化を悪用する形で、違法な漫画アプリの改変を指南していたとみられる。

 スマホサービスを提供するKDDI(au)などによると、ルート化は違法でなくとも不正な改造とみなされ、故障などのサポート対象外になる。そのほか場合によっては、セキュリティー機能が損なわれ、サイバー攻撃から無防備な状態になる可能性もある。

 一方、今回のように裏技を実行して摘発に至ったケースも後を絶たない。28年10月、オンラインゲームを有利に進めるため、違法にデータを改変する「チート行為」の方法を教えた男性と、それを実行した男女の計5人が警視庁に私電磁的記録不正作出・同供用容疑などで書類送検された。

 今回の事件でも、男性社員のブログには複数のコメントが書き込まれており、多くの利用者が不正な手口を実行した可能性がある。

 情報セキュリティー会社「トレンドマイクロ」の岡本勝之セキュリティエバンジェリストは「パソコンの知識がないまま(裏技を)実行すれば、個人情報を抜き取られるなどの被害に遭ったり、結果として法を犯してしまったりする恐れがある」と指摘している。

 小学館のスマートフォン向け漫画アプリ「マンガワンは平成26年12月からサービスを開始。人気漫画「闇金ウシジマくん」など約100作品を読むことができる。事件当時、毎日一定時間は無料で閲覧でき、さらに代金を支払えば制限を超えて読むことができる仕様だった。現在は毎日最大8話分の漫画を無料で読めるが、制限を超えて閲覧する場合は「チケット」と呼ばれるポイントを購入して1話ごとに消費する仕様に変更している。

アクセスランキング

もっと見る

ピックアップ