ネットセキュリティ今どきのキホン
第5回
スマホにもウイルスはあるの?
(2015/10/23 06:00)
今やタブレット端末/スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT(Internet of Things)時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると、新たな仕組みを悪用するサイバー攻撃が出てくるのは、残念ながらネットの歴史における事実です。とはいえ、必要以上に心配する必要はありません。この連載では、皆さんがネットを使う上で知っておきたい今どきのネットの危険と、それらを避けるためのキホンを紹介します。
ウイルス(いわゆるコンピューターウイルスのお話ですが)というと、なんとなくWindowsの脅威という印象を持たれる方が多いと思います。事実、Windowsを狙うウイルスは非常に多く、種類も多種多様です。一方で、多くの皆さんが利用するスマホについては、ウイルスの心配が必要なのでしょうか? そこで今回は、「スマホのウイルスとは?」「感染するとどうなる?」「対策のポイントは?」の3つの疑問に答えます。
スマホのウイルスとは?
スマホのウイルスの正体は、スマホ上で不正活動を行うアプリです。いろいろなアプリをダウンロードして楽しめるのがスマホの大きな魅力ですが、さまざまな手口で端末へ侵入し、不正活動を行うアプリに注意が必要です。スマホが普及し始めた4、5年前には、ほぼ存在しなかったAndroidスマホに感染する不正アプリは、2015年6月時点で710万個を超えています。2014年の後半には、比較的安全とされているiPhoneにおいて、iPhoneの正規機能を悪用してApp Store以外から不正アプリを感染させる脅威も確認されました。
不正アプリに感染するとどうなる?
不正アプリの多くは詐欺広告を表示するものですが、中には、ゲームアプリや便利ツールを装い感染したスマホ内の連絡先情報や保存された写真などを盗み出す不正アプリがあります。こうした情報窃取型の不正アプリを悪用して、盗んだ連絡先情報や写真を使った恐喝行為も確認されています。
また、パソコン向けのウイルスと同様に、遠隔操作を行う不正アプリも確認されています。こうした遠隔操作アプリを作るためのツールやサポートサービスは、すでにアンダーグラウンドで比較的に安価に提供されており、ある程度の知識を持ったサイバー犯罪者であれば容易に利用できます。
遠隔操作アプリによる被害はより深刻です。情報窃取型のアプリ同様に連絡先や通話履歴、スマホ内の写真や動画を盗むことはもちろん、SMSや電話、カメラを勝手に起動することもできるため、端末の持ち主になりすましてメッセージを送ったり、持ち主の気付かない間に電話やカメラを起動して周辺の盗聴をしたりすることも可能です。
対策のポイントは?
スマホのウイルスは、アプリとしてスマホに侵入することを理解しておけば、多くの危険をあらかじめ防ぐことができます。対策のポイントは次の3つです。
1)正規のアプリストア以外でアプリをダウンロードしない
アプリの公開前に安全性の審査が行われるGoogle PlayやApp Store、キャリアなどが運営する公式アプリストアを利用しましょう。また、ダウンロードの前には、レビューの数や利用者の評価を確認しましょう。多くの賛同を得られており、評価の高いアプリはより安全と考えられます。
2)アプリが要求する権限をチェックする
Android端末では、アプリのインストール時に、アプリが端末内のどんな機能や情報へアクセスする許可を求めるかが表示されます。チェックすべきは、要求される権限がアプリ本来の機能を実現するのに必要かどうか。例えば、地図アプリが位置情報を求めることに違和感はありませんが、バッテリーの節電アプリが、SMSの送受信や電話番号発信をする権限を求める場合、インストールすべきではありません。
3)スマホにもセキュリティソフトを導入する
不正メールや不正なSNS投稿のURLをクリックさせ、公式アプリストアに見せかけた不正アプリのダウンロードサイトに誘導する手口も確認されています。このような、一見気付けない攻撃を防ぐためにも、不正サイトへのアクセスブロックや、アプリの安全性をチェックし、危険を警告する機能を持ったセキュリティソフトをスマホに導入しましょう。
いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。また、あなたの友人や家族を守ることにも繋がります。セキュリティの“キホン”を確認することで、安心してより楽しいネットライフを送りましょう。