スマホ狙うウイルスに注意、アプリは信頼できるマーケットから入手を


 独立行政法人情報処理推進機構(IPA)がスマートフォンの利用者に対して、ウイルス被害に注意を呼び掛けている。スマートフォンは見た目は携帯電話に似ているが、機能や仕組みはPCに近いと説明。これまで何年もかけて巧妙化・悪質化が進んできたWindowsを狙ったウイルスと同様のさまざまな手口がスマートフォンにも応用される可能性が高く、急激に危険な状態になりえるとしている。

 IPAによると、従来型の携帯電話におけるウイルス感染は国内ではほとんど確認されていなかった。機種ごとに異なる仕様となっているほか、アプリの追加や開発など利用者の自由度が低かったことで、ウイルスを作成しにくく、感染しにくい環境にあったという。

 これに対してスマートフォンは、海外製を含む多くの機器で共通の仕様であるほか、アプリの追加・開発の自由度が高い点はPCに近く、ウイルスの標的にされる要因になっているとしている。

 すでにIPAでは1月21日、一部のAndroidスマートフォン/タブレット端末に感染する可能性のあるボット型ウイルスが見つかったとして注意喚起をしていた。さらに今回、スマートフォンを標的としたウイルスの脅威を説明するとともに、Androidを標的としたウイルスへの被害予防策を紹介している。

 被害予防策としてはまず、信頼できる場所から正規版のアプリを入手することを挙げている。IPAによると、正規アプリの改造版や海賊版を不正配布しているサイトがあり、そうした場所ではウイルスを混入された状態でアプリが配布されていることを確認しているとし、利用すべきではないとしている。

 信頼できる場所としては、Googleが運営するAndroid Marketや携帯電話キャリアが運営するアプリマーケットを挙げている。なお、Android Marketでもアプリ登録時の事前審査はないが、悪意のあるアプリなどポリシー違反のアプリは削除される仕組みのため、一定の信頼性はあるという。また、携帯電話キャリアが運営するマーケットではアプリの審査をしているところもあり、各マーケットのポリシーなどを確認した上で利用することを勧めている。このほか、各アプリに付けられた評価やコメント、ダウンロード数も、あくまでも参考だが、安全かどうか判断する手がかりになるとしてる。

 また、一部のAndroid端末では、メールの添付ファイルとして送られてきたアプリを簡単にインストールできる機能があることを説明。送信元を偽ってウイルスを送信してくる可能性もあるため、アプリが添付されたメールには注意するよう呼び掛けている。

 さらにAndroidの設定画面において、普段は「提供元不明のアプリ」のチェックを外し、Android Market以外で入手したアプリのインストールを許可しない設定で使うことを推奨している(Android Market以外の信頼できるマーケットで入手したアプリをインストールする場合は、一時的にチェックを入れ、インストール後、最後チェックを外す)。

「提供元不明のアプリ」設定の確認・変更方法(IPAの発表資料より)

 また、アプリのインストール時に表示される「アクセス許可」に必ず目を通し、そのアプリが端末の中のどの情報・機能にアクセスするか確認し、アプリの機能と照らし合わせて不自然な場合や疑問がある場合は、インストールを中止することを勧めている。

「アクセス許可」表示画面の例(IPAの発表資料より)

 Android向けのセキュリティソフトの導入も検討して欲しいとして、国内で販売している主なベンダーもリストアップしている。


関連情報


(永沢 茂)

2011/2/7 13:38