元気に生きようシニアの生活ブログ

*

スマホのウィルス感染の実情と対策

   

beautiful-15742_1920

 

ヤマト運輸のメールもスマホに入ってくることがありますがクリックすると感染するでしょうか?

ものによっては、スマホも感染します。

被害に会わないように、感染するとどんな症状が出るのか知っておきましょう。

そして、効果的な対策は何か?

 

はじめに

スマホも、中身はコンピュータで、基本オペレーティングシステムで動いているので、ウィルス(一般的にはマルウェアと呼びます)に感染します。

マルウェアは、通常、全体としてウィルスと総称されていますが、実は、他のプログラムに寄生して自己増殖するタイプの「ウィルス」、小さなプログラムが自己増殖する「ワーム」、一見して悪くないソフトに偽装している「トロイの木馬」、の3種類があります。

スマホで感染する形態もさらに様々で、少し整理して考える必要があります。

Androidのスマホの場合、最も多いのは、アプリケーションを偽装した、トロイの木馬型のマルウェアです。

一方、iPhoneの場合、今までは、マルウェアが感染することはほとんどありませんでした。

(最近はどうなんでしょうか、あまり安心ではないです。参考記事 : iPhoneのウイルス対策

したがって、まずはAndroidスマホを中心に、マルウェア感染の症状と、種類、そして対策について、わかりやすくまとめます。

よく起こりうる症状

トロイの木馬は、狭い意味でのウィルスのように自己増殖を行わないため、基本的に他のコンピュータに勝手に侵入することはないです。

トロイの木馬とは?

スマホユーザを狙った犯罪者は、何らかの形で、ユーザに悪いもの(マルウェア)と認識させずに、そのプログラムをパソコンにインストールするように仕掛けます。

そのため、ユーザーに対しては、「これは必要な情報を含むファイル、これは役に立つプログラム」であるかのような認識をさせるための偽装を行います。

その偽装に使われるのが、重要連絡と見せかけたメールを使う場合、ドキドキする内容のメール、有用なアプリのダウンロード先を含むWebサイトである場合などいろいろあります。

ヤマト運輸を名乗ったメールにおいては、Windows PCをターゲットとした、トロイの木馬が添付されていましたが、その場合は、スマホには感染しません。

その代わりスマホの場合は、役立つアプリを偽装したプログラムをダウンロードさせる形で、感染を仕掛けるものが多いです。

 

偽装工作:ウィルス感染の警告を使う

トロイの木馬型のマルウェアであれば、ほとんど感染したかどうかは気がつきません。

それを見つけるのが、セキュリティソフトで、モバイル用のセキュリティソフトをインストールしていれば、警告を発してくれます。

→ モバイル用セキュリティソフトは何がいいの? 記事の最後に紹介します。

ところが、セキュリティソフトを入れていないのに、警告を発することがあります。

何かのサイトにアクセスした時に、いきなり派手な色で画面がいっぱいになり、現れることがあります。

これは、ウイルス感染に見せかけ、不正アプリを導入させることが目的です。

スマホを使って、いろいろネットを調べている時、特に怪しいサイトにアクセスした時、ど派手なインタフェースで、「あなたの携帯は感染している」などという大きな警告が出現する場合がこれに相当します。

これは、ユーザーの不安を煽って、クリックさせて不正なアプリをインストールさせる目的なので、無視してください。

ユーザーに分かりやすくウイルス感染を教えるケースは、高い確率でユーザーを動揺させ、偽アプリを自らインストールさせるための脅しであると言えます。

万全を期すには、モバイル用のセキュリティソフトをスマホにインストールして、安全性を高めておくことで、安心です。

computer-1446109_1280

 

<要注意>ウイルス感染ではないが、ワンクリック詐欺も

ウィルスとは直接関係ないですが、似たようなケースでの被害もよくあります。

それは、偽のウイルス感染で不安を煽る手法によく似ている、「ワンクリック詐欺」と呼ばれるものです。

怪しげなWebにアクセスした場合によく起こるのですが、たった一度タップしたり、クリックしただけなのに、いきなり契約成立となって、高額の料金を請求されるポップアップが出てきます。

明確に会員登録していなければ、詐欺犯があなたの個人情報を知る方法はないのですが、あたかも相手は個人情報を把握しているかのように振る舞います。

身に覚えのないお金を払う必要はありません。

これらは安心して無視してください。

mobile-phone-1595784_1920
スマホのワンクリック詐欺に関しては以下の記事もご参照ください。

スマートフォンでのワンクリック詐欺|正しい対処方法と予防

モバイル用セキュリティソフト導入を

セキュリティソフト

近年のウイルスは、ユーザーの個人情報を抜き取る、端末を遠隔操作で乗っ取る、偽のサイトにアクセスさせてパスワードを盗み取るといった犯罪目的のために送り込まれています。

以前のような、感染したことを知らせて面白がる、愉快犯によるものはほとんどありません。

特に、マルウェアの90%を占めるトロイの木馬型は、感染に気づくのは、なにか問題が起きたあとでです。

しかも、ウイルスの技術は日々進化しているため、常に最新の対策を講じる必要があります。

安全にスマホを使おうと思えば、モバイル用のセキュリティソフトアプリは欠かせません。

セキュリティソフトを導入する基準

マルウェアの多くは、PC用のウィルスから発展したものです。

基本構造は、モバイル用でも変わりません。

したがって、以前からパソコンのセキュリティソフトを提供してきた、実績のあるセキュリティソフト会社のものを選ぶことが安全です。

時には、セキュリティソフトと見せかけて、実際にはマルウェアであったというような、とんでもないアプリが実際に存在しています。

「安心スキャン」という悪意のあるアプリの場合、セキュリティソフトと見せかけて、実際には3700万人分の電話帳データを盗み出しました。

モバイル用セキュリティソフトの例

実績のあるセキュリティソフト会社が提供している、スマホ用のセキュリティソフト(アプリ)を紹介します。

*******************************************************

検出力では定評のある会社です。Android用スマホのアプリをダウンロードしてください。
カスペルスキー 2016 マルチプラットフォーム セキュリティ 無料体験版

定番の世界で最も売れているノートン
ノートン セキュリティ、PCもMacもスマホもこれ一本!

日本家電量販店でトップの売り上げ
タブレットのセキュリティ対策は万全ですか?

*******************************************************

スマホの感染防止、日常的対策は?

危険なアプリのインストールを防ぐ考え方を紹介します。

基本は、アプリを入手する先の信頼度をきちんと認識するべきです。

公式マーケットからダウンロードしよう

オフィシャルなマーケットからのみスマホのアプリをダウンロードしましょう。

例えば、Androidなら、Google直営のGoogle Play、docomoであれば運営するdマーケット アプリ&レビューですね。

Google PlayはGoogleが直接運営しているため信頼度は高いと言えます。

ただし、もちろん公式マーケットで公開されているからといって、アプリが100%安全なわけではありません。

でも様々な世の中のサイトに比べればはるかに安全ということです。

なお、iPhoneやiPadは(脱獄していない限り)原則としてApple直営のApp Storeでしかアプリを入手できません。

Apple Storeの審査はとても厳しく審査に何週間もかかることがあります。

アプリを作って配布したい人には、Apple Storeの審査は大変ですが、逆にユーザにとっては安全と言えます。

それに比べるとGoogle Playの審査は早く、2、3日で終わることが多いです。

誰が作ったアプリか、法令を守っているか確認

アプリを制作したのが知られた企業であれば、社会への信用度が高く、したがって、制作されたアプリも安全なものである可能性が高いです。

例えば、GooglePlayではアプリ名のすぐ下に制作者名が表記されていますので、そこで確認できます。

怪しげな名前の制作者の場合は、調べたほうがいいでしょう。

またちゃんとしたところが作っているものは、著作権などの取り扱いもきちんとしているはずです。

例えば、明らかに著作権を無視したようなアプリは要注意で、悪意を持った何者かがなんらかの企みを持ってアプリを開発している可能性が高いと言えます。

レビューは一応確認

レビューが多くあって、評価が高いほど安全度は高いといえる傾向にはあります。

しかし、本当に悪意のあるアプリの場合は、制作した側が、サクラとして、嘘の「良いコメント」を書き込んでいることもあり得るので、先の項目で怪しいアプリの場合は、逆に信用できません。

アプリへの許可内容を最後に確認

アプリをインストールするときに、最後に確認しておくことがあります。

インストールするアプリがどんな情報を取得して、どう使うかを許可するような画面が必ず出ます。

このときに「個人情報」や「通信」といった、プライバシーに関する項目があった場合は、よく注意して確認してください。

よくあるのは、場所の情報を用いて良いかとか、ですが、個人情報を使うというような項目があったら、許可はしないように。

個人情報を外部に送信される恐れがあります。

AndroidかAppleか、どちらが安全?

誰でも比較的自由にアプリを公開できるAndroid、これはユーザにとっては、広い選択肢が与えられ、有用なアプリに出会う機会も増えます。他方、これは、悪意のあるソフトを含む可能性も高くしてしまいます。

一方、原則的にiPhoneやiPadはApp Storeで公開されているものしかインストールできません。(脱獄という手段を講じない限りは)

App Storeでのアプリ公開には厳しい審査を必要とするため、iOSをターゲットにした危険なアプリは、極めて少ない状況です。

しかし、最近になって、少しずつではありますが、iOs用のトロイの木馬など、ウィルスといえるものが発見されてきました。

いままでは、iPhoneやiPadには、セキュリティソフトの需要が無かったのですが、今後需要が出てくるかもしれません。

 

詳しくは以下の記事をご参照ください。

参考記事 : 他人事ではないiPhoneウイルス – 無料で出来る対策6つ

4.まとめ

スマホは今まで比較的セキュリティの上では安全と言われてきました。

しかし、Android系も、iOs系も、アプリに見せかけt、巧妙なマルウェアの脅威にさらされています。

最も多いのが、マルウェアを含むアプリのダウンロードによる感染です。

アプリのインストールには万全の注意を払いましょう。

 

元気シニア

[ad#res-1]

 

 - インターネット, ウィルス, モバイル端末