意外と知らない? ネットセキュリティの基礎知識

スマホもウイルスに感染するの?

 パソコン利用時にはウイルス感染の危険性を意識しているのに、スマホの場合は大丈夫だと思ってはいませんか? パソコンと同じように、スマホにもウイルス感染の危険があります。スマホのウイルスは「不正な行為をするアプリ」という意味で「不正アプリ」とも呼ばれています。スマホに不正アプリをインストールしてしまうと、スマホ内の情報を盗み出されたり、ネットバンキングの認証情報をだまし取られたりするなどの恐れがあります。

 不正アプリをスマホにインストールさせるためのだましの手口は巧妙です。不正アプリをごく普通のアプリと錯覚させ、インストールを承諾させる手口は、サイバー犯罪者の常套手段です。例えば、システムアップデートに必要なアプリなどと称し、不正アプリをインストールさせるなどです。特に、人気アプリと同じタイトル名やアイコン、説明文などを用いることで見た目を本物のように偽装する「偽アプリ」には注意が必要です。

音楽や動画再生ツールに見せかけた不正アプリの例(正規アプリのアイコンをそのまま使用したものも)

 不正アプリの多くは、提供元不明の不審なマーケットで配布されています。そのため、アプリのインストール時は必ず、Google PlayやApp Store、各携帯電話会社などが運営する公式のアプリストアを利用しましょう。

 しかし、中には審査をすり抜けた不正アプリが公式のアプリストアで公開されてしまうケースもあります。最近の事例では、ボイスメッセンジャーやカメラなどのアプリに偽装した不正アプリがGoogle Play上で公開されていたことを確認しています。

Google Playで確認された不正なカメラアプリ

 App Storeでも正規の家計簿アプリに偽装した不正アプリが公開されていた事例がありました。

App Storeで配布されていた不正アプリ(正規アプリ「こつこつ家計簿-無料で簡単人気のカレンダー家計簿」に見せかけた偽アプリの例)

 不正アプリをインストールしないためにも、アプリを紹介するメールやSNSの書き込み内のURLリンクをむやみに開いてはいけません。また、正規のアプリストアを利用するときでも、アプリのレビューや開発元の評判を必ず確認することも必要です。企業の公式アプリと謳っているにも関わらず、レビュー数が少ない場合や開発元が個人名になっている場合は、慎重な判断が求められます。

 インストールするアプリの安全性を事前にチェックしてくれるセキュリティアプリを利用することも有効な対策の1つです。

セキュリティアプリによるアプリチェック例(Google Playの場合)

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」