スマートフォンで急増するマルウェアの脅威
モバイル端末を悪質なアプリから守るために!
スマートフォンの急速な普及により、ユーザーを危険にさらすセキュリティ脅威が身近に迫ってきています。ご存知のように、スマートフォンはさまざまなアプリケーションを使うことにより、パソコンとほとんど変わらない機能を提供してくれます。ところが、こうしたモバイル端末について、マルウェアの脅威を心配していない人も多いようです。多くの個人情報が保存されたスマートフォンは、サイバー犯罪者にとって格好のターゲットです。その脅威の中で最も危険かつ一般的なものには、不正なアプリケーションが関係しています。
アプリケーションに隠れて潜入するマルウェア
モバイル端末を狙ったマルウェアが急増するなか、デジタルコンテンツの配信・販売サービスのサイトでは、Androidをターゲットとしたさまざまなトロイの木馬が発見されています。例えば、2012年春に流行し、既に削除されたある悪質なアプリケーションは、日本のスマホユーザー用に設計され、新しいビデオゲームやアニメ、アダルトビデオの予告編を見せるというものでした。ユーザーがスマートフォンを使ってこれらのビデオをダウンロードしようとすると、端末に保存されている機密情報をリモートサーバーに送信するよう求めてきます。
以下が、不正なスマホアプリの一例です。
これらのスマホ用アプリケーションは、インストールされる際に、コンタクトデータの読み取りや、電話ステータス/IDの読み取りなど、怪しげなアクセス権を要求します。インターネット上からビデオをダウンロードするためのアプリケーションに、このようなアクセス権は必要ないはずです。ユーザーはアプリケーションをインストールする前に、不必要なアクセス権を要求してこないか十分注意する必要があります。
モバイルデバイスを利用して別のデバイスにたどり着く「Android/NotCompatible」というマルウェアも発見されています。このトロイの木馬に感染すると、自分だけでなく、同僚や家族、ルームメイトなど被害者のネットワークに接続している第三者のデバイスにも攻撃を引き起こします。
悪質なマルウェアからスマホを守る『5つのヒント』
モバイルマルウェアの脅威は急速に拡大し、その手口として、サイバー犯罪者によって改変された悪質なアプリケーションによるものが一般化しています。
しかし、誰でもできる簡単な方法で、こうした不正なアプリケーションやマルウェアから、大切なモバイル端末を守ることができます。以下の5つのヒントをぜひ覚えておいてください。
-
まずマルウェアを知る
スマートフォンを狙うマルウェアが急増していることを、まず認識してください。 -
安全性を確認する
すでに普及し、市場で評価されているアプリケーションを使うようにしましょう。 -
信頼できる所から購入する
Google Playなど、信頼できる有名なアプリケーションストアから購入しましょう。
提供元不明のアプリをインストールできないよう、デバイスのアプリケーション設定メニューで、「提供元不明のアプリ」オプション選択を解除するのも有効です。 -
アクセス許可リストを確認する
アプリケーションをインストールする際に、不必要なアクセス権を要求してこないか十分注意しましょう。 -
ウイルス対策ソフトを導入する
マルウェアの脅威を検知するウイルス対策ソフトをインストールして有効に活用しましょう。
セキュリティアドバイス
『5つのヒント』をしっかり守って!
モバイルエンジニアリング リサーチャー 奥富幸大
Androidスマホの最大の特徴は、多くのアプリケーションが公開されていることです。Androidはアプリ開発に対してとてもオープンで、誰でも自由にアプリの開発や配布を行うことができます。その反面、木の葉を隠すなら森の中ということわざにもあるように、サイバー犯罪者は、多くのアプリの中にマルウェアを忍び込ませ、あの手この手を使いマルウェアをインストールさせて、みなさんのスマホに保存されている個人情報を盗もうと考えています。サイバー犯罪者に騙されないように『5つのヒント』を守りながら、スマホライフをエンジョイしてください。