Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 695

モバイルアプリストア攻撃

モバイルアプリストア攻撃 とは何ですか?

モバイルアプリストア攻撃Google Play、Apple App Store、OEM ストア、サードパーティマーケットといったモバイルアプリの配布チャネルを悪用し、悪意あるアプリや再パッケージ済みアプリを被害者に届ける攻撃。

攻撃者はストア審査を通る悪意あるアプリ (Google Play 上の Joker 系ドロッパー) を公開したり、正規アプリに悪意あるコードを追加してサードパーティストアに再アップロード (再パッケージ APK) したり、スキャナを回避するためインストール後に機能を取得するアプリを使ったりします。Samsung Galaxy Store、Xiaomi GetApps、Huawei AppGallery といった OEM ストアは Google Play より審査が緩い場合があり、Android では SMS や Web フィッシング経由のサイドロードキャンペーンも行われます。iOS の事例は少ないものの、サプライチェーンが侵害された場合 (XcodeGhost) や悪意ある MDM プロファイル/企業証明書でストア外アプリが配布される場合に影響を受けます。対策は公式ストアの利用、Play Protect、EMM 上のアプリ審査、不要なサイドロードの信頼関係を排除することです。

  1. 01

    Joker 系アプリが Google Play の審査を通過し、インストール後にプレミアム SMS のペイロードを取得する。

  2. 02

    OEM ストアが人気ゲームの再パッケージ版をホストし、連絡先データを外部に送信する。

よくある質問

モバイルアプリストア攻撃 とは何ですか?

Google Play、Apple App Store、OEM ストア、サードパーティマーケットといったモバイルアプリの配布チャネルを悪用し、悪意あるアプリや再パッケージ済みアプリを被害者に届ける攻撃。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。

モバイルアプリストア攻撃 とはどういう意味ですか?

Google Play、Apple App Store、OEM ストア、サードパーティマーケットといったモバイルアプリの配布チャネルを悪用し、悪意あるアプリや再パッケージ済みアプリを被害者に届ける攻撃。

モバイルアプリストア攻撃 はどのように機能しますか?

攻撃者はストア審査を通る悪意あるアプリ (Google Play 上の Joker 系ドロッパー) を公開したり、正規アプリに悪意あるコードを追加してサードパーティストアに再アップロード (再パッケージ APK) したり、スキャナを回避するためインストール後に機能を取得するアプリを使ったりします。Samsung Galaxy Store、Xiaomi GetApps、Huawei AppGallery といった OEM ストアは Google Play より審査が緩い場合があり、Android では SMS や Web フィッシング経由のサイドロードキャンペーンも行われます。iOS の事例は少ないものの、サプライチェーンが侵害された場合 (XcodeGhost) や悪意ある MDM プロファイル/企業証明書でストア外アプリが配布される場合に影響を受けます。対策は公式ストアの利用、Play Protect、EMM 上のアプリ審査、不要なサイドロードの信頼関係を排除することです。

モバイルアプリストア攻撃 からどのように防御しますか?

モバイルアプリストア攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

モバイルアプリストア攻撃 の別名は何ですか?

一般的な別名: 不正アプリ, 再パッケージアプリ攻撃。

関連用語