Android OSを狙うボット型ウイルスを確認、IPAが注意喚起


 IPAは21日、Android OSを標的としたウイルスに関する注意喚起を発表した。

 IPAによれば、2010年末以降、Android OSを標的とした新たなウイルス「Geinimi(ゲイニミ)」が確認されているという。これまでにもAndroid OSを狙うウイルスは複数確認されているが、ボット機能を有するものは初めてで、感染した端末が悪意のある者に制御される(乗っ取られる)可能性があり、危険性は高いとしている。

 感染したAndroid端末は、悪意のある人物の命令に従い、意図しない電話発信やメールの送受信、個人情報の漏えいを引き起こす恐れがある。現時点では、特定されている指令サーバーが通信不通となっているため、感染しても実害はないかもしれないが、いつ状況は変化するかは不明という。

 現在中国で感染が広がっていると見られ、国内では具体的な被害は確認されていないが、今後被害が発生しない保証はないため、利用者は注意が必要と呼びかけている。

Android Market以外の配布サイトが危険

 感染経路としては、Googleが運営しているAndroid Market以外のアプリ配布サイトからダウンロードできるアプリに混入しているケースが確認されている。このため、Android Market以外からアプリを入手する場合は、その配布元の信頼性に注意が必要となる。

 また、何らかのAndroidアプリと抱き合わせの形で配布されるケースもある。例えば、Android Marketに存在するゲームアプリなどにGeinimiを混入させ、外部のアプリ配布サイトで公開されている。画面上で、それが問題のないアプリか、Geinimi混入のものかを判別するのは困難だが、Geinimiが混入されたアプリはインストールする際に、「個人情報」「料金が発生するサービス」といった言葉を含むアクセス許可の警告が表示されるという。このため、明らかに不自然なアクセス許可の項目が表示されたら、インストールを中止することとしている。

 このほか、数種類の海外製ゲームアプリにGeinimiが混入しているという情報がある。IPAではそれらのほか、写真集アプリや日本のアプリの海賊版にも混入を確認しており、非常に広範囲にばらまかれていると推測される。そこでAndroid端末における、ウイルスに関する注意点と対策についても、以下のように提示している。

ウイルスに関する注意点と対策

 まず、信頼できる場所からの正規版アプリを入手すること。Android Marketをはじめ、できる限り信頼できる場所から入手し、アプリの評判なども参考にするとよいとしている。次に、「設定」→「アプリケーション」を開き、「提供元不明のアプリ」設定のチェックを外しておくこと。これにより、Android Market以外で入手したアプリのインストールを自動的に阻止できる。また、アプリの入手元にかかわらず、インストール時に表示される「アクセス許可」の一覧に必ず目を通し、少しでも不自然な場合はインストールを中止するほか、Android向けのセキュリティ対策ソフトの導入を推奨している。


関連情報

(川島 弘之)

2011/1/21 19:05