キヤノンMJ/サイバーセキュリティ情報局
スマホのマルウェア感染を疑おう、対策はどうしたらいいのか
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「スマホのマルウェアは削除できるの?無料アプリ利用の危険性とは?」を再編集したものです。
スマホの利用者が増えたことで、スマホでもマルウェアなどのサイバー攻撃による被害が拡大傾向にある。自分のスマホがマルウェアに感染したのではないかと心配になる場合もあるだろう。この記事では、スマホのマルウェア感染を疑うべき兆候や、マルウェア感染が明らかになった場合の対処法について解説する。
スマホのマルウェア感染を疑うべき兆候とは
スマホが広く普及し、1人1台以上のスマホを所有することが当たり前の時代となっている。スマホの利用者の増加に伴い、スマホがサイバー攻撃の対象として狙われることも増えており、マルウェアなどに感染する被害も相次いでいる。キヤノンマーケティングジャパンの「2021年上半期サイバーセキュリティレポート」に掲載されている、日本国内のAndroid端末を狙ったマルウェアの検出数の推移が図1である。
このグラフは2019年上半期の検出数を100%としたものだが、2019年下半期の検出数は265%と2.5倍以上に急増している。続けての2020年上半期には295%、2020年は254%、2021年上半期では197%と高止まりしている傾向がわかる。マルウェアに感染してしまうと、スマホの動作が遅くなるなどの症状が見られることがある。スマホのマルウェア感染として疑われる代表的な挙動は以下のようなものだ。
・バッテリーの消費が激しくなる
マルウェアはほかのアプリに隠れてバックグラウンドで動作するものが多い。その分、バッテリーの消費が通常より大きくなりがちだ。バッテリーの減り方に違和感を覚えたら、マルウェアに感染している可能性も考えられる。
・広告や警告がポップアップし続ける
フィッシングサイトへの誘導広告や、いわゆるブラウザークラッシャーと呼ばれる類の、偽の警告画面がポップアップし続け、タブを閉じても再度表示され続ける場合、マルウェア感染を疑う必要がある。
・アプリが頻繁に落ちる
今まで安定して動いていたアプリが、OS・アプリともにバージョンアップなどをしていないにもかかわらず、頻繁にアプリなどが落ちてしまうようになった場合も、マルウェア感染の可能性を疑うべきだろう。
・スマホの動作が重くなる
マルウェアに感染すると、恒常的あるいは定期的にバックグラウンドでの処理や外部サーバーとの通信が行なわれる。そのため、スマホの処理能力を圧迫し、動作が重くなる傾向にある。
・データ使用量が普段より多くなる
マルウェアの中には、スマホ内のデータを勝手にC&Cサーバーと呼ばれる外部のサーバーに転送してしまうものがある。そのようなマルウェアに感染すると、データ使用量が通常より増える傾向にある。
・カメラが勝手に起動する
マルウェアに感染してバックドアが作られることで、攻撃者による遠隔操作でカメラが勝手に起動され、撮影した画像データを外部のサーバーに転送してしまうことも可能だ。カメラを起動した覚えがないのに、いつのまにかカメラが起動している場合、マルウェアに感染した可能性も考えられる。
ただし、注意すべきなのはこうした挙動が見られたからといって、必ずしもウイルス、マルウェアに感染しているわけではないという点だ。例えば、挙動のひとつとしてデータ使用量の増大を挙げたが、動画閲覧で生じるデータ量と比較するとその送信量は少ない。そのため、動画閲覧が多いユーザーでは、データ量の増大に気づくことは難しいだろう。ほかにも、最近はマルウェアの高度化により、ユーザーがスマホを利用している間はこのような挙動を起こさないようにプログラムされたマルウェアも存在する。
また、コンピューターウイルスやマルウェアが一般的なユーザーにも認知されたことを踏まえ、マルウェアに感染しているように見せかけて金銭を詐取するような悪質な詐欺の手法も広がりを見せている。偽の警告ポップアップ画面を出してユーザーを脅迫するアドウェアも増えており、万能な対策は存在しないという認識を持って、マルウェアに対処する必要がある。
スマホによって異なるマルウェア感染の傾向
ここで注意しておきたいのは、スマホと言って一括りにすべきではないという点だ。iOSを搭載するiPhoneとAndroid OSを搭載するAndroidスマホではそれぞれ特性が異なる。さらに、Androidスマホの場合は、機種によってもセキュリティポリシーが異なるケースもある。
・iPhoneにおけるマルウェア感染の傾向
iPhoneに搭載されるiOSはセキュリティポリシーが厳格であるため、マルウェアの感染は起こりづらいとされる。それはApp Storeの厳重な審査とサンドボックスという外部から隔離された領域内でアプリが実行される仕組みによってもたらされるものである。個人のプライバシーにも配慮しており、アプリが有する権限についても監視している。
ただしその反面、iPhoneで利用可能なセキュリティソフトは機能が限定されている。iOS自体が厳格に保護されているため、Androidスマホと比べると安全性は高いとされる。仮に脆弱性が発覚した場合でも、迅速にアップデートが配布されるため、その適用を速やかに行なうことで安全性は確保される。なお、「脱獄(JailBreak)」と呼ばれる、OSに改造を施す行為を行なったiPhoneでは上記の仕組みが無効となるため、マルウェア感染の危険性は高まる。
・Androidスマホにおけるマルウェア感染の傾向
iOSと比較すると、Androidスマホに搭載されるOSはセキュリティレベルが下がるというのが一般的な見解だ。オープンソースのOSであること、そして別のアプリとの連携がしやすいという特性などもあり、iOSよりも安全性が劣る面はAndroid OSの宿命とすら言えるかもしれない。しかし、近年のサイバー攻撃の巧妙化などを受け、バージョンアップごとに改善を図ったり、サンドボックス構造を採用したりと安全性を高める取り組みは進んでいる。
ただし、iPhoneとは異なりAndroidスマホ向けに提供されるセキュリティソフトは機能が充実しているため、その利用で対応できる範囲も少なくない。Androidスマホの利用にあたって、安全性を高めるためには、セキュリティソフトの導入が推奨される。
スマホのマルウェア感染が疑われる場合の対処法
自身が所有するスマホに、先述のようなマルウェア感染が疑われる挙動が見られた場合、速やかに感染の有無をチェックするようにしたい。放置し続けるほど、ユーザーの被害は深刻なものになる可能性をはらんでいるためだ。なお、iPhoneの場合、マルウェアに感染する可能性は低いため、警告画面が表示されるケースでは不安な心理を煽って詐欺を行なうアドウェアの可能性を疑うべきだろう。特に、ウェブブラウザーでインターネットを閲覧中に生じる警告やアラートなどは、アドウェアである可能性が高い。
一方、Androidスマホの場合はセキュリティソフトのチェック機能を有効に活用したい。感染が疑われる場合、未インストールであれば「ESET モバイル セキュリティ」の無料体験版などをインストールしてチェックを実施すること。仮にマルウェアが検出された場合、ESET モバイル セキュリティなら、その削除までの一連の処理を自動で行なってくれる。
ただし、スマホの奥深くに潜伏したマルウェアの場合は削除できない可能性もある。その場合はスマホ本体を初期化する必要性もあり得る。初期化を行なう場合、保存したデータがすべて消えてしまうことになる。何かしらの不具合が発生してしまうことを見越して、自動でバックアップが行なわれるように設定しておくか、日常的にバックアップしておく習慣を付けておきたい。
注意すべき無料のセキュリティアプリの利用
無料でマルウェアの検出や削除ができると謳っているアプリもあるので注意が必要だ。大手のセキュリティソフト会社が提供している無料体験版などであれば安心して使えるが、中には提供元が不明、あるいは信頼できない無料セキュリティアプリもあることに注意したい。
悪意を持って開発・提供されているアプリの場合、マルウェアに感染しているといった偽の警告画面を出してユーザーの不安を煽り、フィッシングサイトに誘導するといった、それ自身がマルウェアのような挙動をするものもある。無料アプリを利用する際は、開発元やそのアプリの評判などを十分に確認してから利用するようにしてほしい。
マルウェアからスマホを守るには
マルウェアの感染からスマホを守るには、以下7つのポイントが重要になる。
・OSやアプリを常に最新バージョンにアップデート
OSやアプリに脆弱性が発見されると、それらを狙うマルウェアが開発される。OSやアプリを常に最新バージョンにアップデートしておくことで、少なくとも既知の脆弱性には対処できる。
・セキュリティソフトの導入
Androidスマホの場合、ESET モバイル セキュリティのようなセキュリティソフトをインストールし、適切に定義ファイルなどのアップデートをしておくことで、マルウェア感染の可能性を大きく低減できる。また、万一感染した場合でも、その感染を検知して速やかに削除しておきたい。セキュリティソフトは昨今被害が拡大するフィッシング詐欺に対しても有効なため、セキュリティに不安を感じるユーザーは積極的に利用してほしい。
・アプリは公式アプリストアからのダウンロードに限定
App Storeなど公式アプリストアのアプリは、マルウェアが混入していないか十分な審査を経てから公開されているため、マルウェアに感染する可能性は低いとされる。そのため、インストールするアプリは公式ストアや公式のメーカーサイトからのものに限定するようにしたい。いわゆる野良アプリと呼ばれる、公式アプリストアやスマホメーカーが提供するアプリストア以外で公開されているアプリを不用意にダウンロードしないことが大切だ。ただし、アプリストアの審査を経ているアプリであっても危険性はゼロではない。不審な挙動などが見られた場合は、そのアプリを削除するなどして安全性を確保するようにしたい。
・不審なメールやSNSで紹介されているURLの安易なクリックを避ける
メールやSNSで紹介されているURLを安易にクリックすると、フィッシングサイトに飛ばされたり、マルウェアをダウンロードさせたりするウエブサイトに誘導されることがある。信頼のおけるメールや記事以外で紹介されているURLは安易にクリックしないようにすること。
・スクリーンロックを設定
スマホを机に置いたまま離席してしまうことで、他人に情報を盗み見られたり、スパイウェアなどを仕込まれたり、といった可能性もある。スマホは常に肌身離さず持ち歩くことが望ましいが、うっかり置き忘れてしまうこともある。そのような場合でも、スクリーンロックがかかるまでの時間を短めに設定しておけば、悪意を持った第三者からの盗み見などを防止できる。
・端末のデータをこまめにバックアップ
マルウェアの種類によっては感染してしまうと、端末を初期化しなければマルウェアを削除できない場合がある。初期化すると当然ながらデータは消えてしまうが、こまめにバックアップをとっておけば、データの消失を最小限に抑制できる。また、定期的なデータのバックアップはランサムウェア対策としても有効だ。
・マルウェア感染の傾向に関する情報収集
マルウェアをはじめ、サイバー攻撃の手法は年々巧妙化し、新たな手口も登場している。それらの手口に関連する情報の把握を習慣化することでセキュリティに対する意識が高まる。油断こそが最大の脆弱性とも言えるため、危機意識は常に持つように努めてほしい。
近年、さまざまな手法が組み合わされるなど、サイバー攻撃の高度化・複雑化が進んでいる。サイバー攻撃へのユーザーの関心も高くなっていることで正面突破が難しくなり、攻撃者側も悪知恵を振り絞って攻撃を企んでいる。段階を踏んで侵入を仕掛けるなど、ユーザー側にとっては攻撃の糸口が掴めないケースも少なくない。
今後もデジタル化はとどまることなく進み、スマホもさらなる進化が見込まれる。その利便性を享受するためにも、自身の安全は自ら守るという意識のもと、可能な対策は日常的に講じることを心がけたい。いつ、誰が被害に遭遇してもおかしくない状況になっていることを前提に、危機意識を高め、十分な対策を講じるようにしておきたい。