アップデートがめんどくさい、それが危ない
スマホやPCを使っていると、OSのアップデートをうながされることは多いだろう。時間がかかる、めんどくさい……という印象もあるのではないだろうか。そのために、ついつい後回しにしている人もいるかもしれない。
しかし、スマートフォンであっても、PCであっても、古いOSを使い続けることはリスクがある。新しいOSをリリースするとき、メーカーは、新機能はもちろん、セキュリティ面にも気を配るものだ。
しかし、ソフトウェアのプログラム上のミスなどが原因で、想定されていなかった動作や、予期せぬ脆弱性などが生まれることを引き起こしてしまう可能性を排除することは難しい。その点をサイバー攻撃者に悪用されるおそれがある。
もちろん、メーカーやセキュリティベンダーが問題点や脆弱性を発見した場合、OSを提供するメーカー側は、可及的速やかにアップデートなどで解消することが多い。
逆にいえば、OSのアップデートを怠ると、さまざまなサイバー犯罪に対して、弱点をさらしたままになりかねない。自分の使用している機器の情報をチェックし、アップデートがあれば無視せずにすぐに対応することは、現代社会では必要な態度ともいえる。
データが侵害された場合のことを考える
スマートフォンにせよ、PCにせよ、OSだけでなく、よく使うアプリやソフトに関しても、アップデートがきたら早めに対応することが大事。もちろん、セキュリティソフトウェアをインストールしておくのは基本だ。
とはいえ、サイバー犯罪を考える上で、「絶対に大丈夫」ということはない。いくら気をつけていても、アップデート前に、何らかの被害に遭うことも考えられる。その対策もあわせてしておきたい。
具体的には、定期的にバックアップを取っておいたり、データを外部に保存したりして、不意のリスクに遭った際もダメージを最小限にとどめられるようにしておこう。この場合、なるべく信頼性の高いストレージやクラウドサービスを選ぶといいだろう。
あわせて、スマートフォンの場合、紛失・盗難対策用の設定もしっかりしておくことが肝心。大事なデータが詰まっているスマートフォンだけに、「データが手元からなくなった」ケースの想定はしておきたいところだ。
なお、最新情報をチェックしておくことで、新しい危機に気付きやすくなる。ソフトウェアなどの脆弱性関連情報とその対策情報を提供する脆弱性ポータルサイトの「JVN(Japan Vulnerability Notes)」、重要なセキュリティ情報を掲載した「IPA(情報処理推進機構)」などを巡回する習慣をつけておくのもよいだろう。
今回はOSの更新やセキュリティに気を配ることへの大切さを知るために、McAfee Blogから「数百万人のユーザーがAndroidのバーコードをスキャンするアプリに起因するマルウェアの影響を受けている」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
数百万人のユーザーがAndroidのバーコードをスキャンするアプリに
起因するマルウェアの影響を受けている:McAfee Blog
私たちの誰もが気付いているように、出かけるときはいつでもスマートフォンを携帯しています。経路検索、スケジュール、ショッピング、割引、銀行取引など、日常生活のあらゆることをナビゲートしてくれる便利なものです。そして、スマートフォンへの依存度が高くなるに従い、ハッカーが注目するようになるのも当然です。今回は、アプリそのものが不正なアプリになってしまうケースです。
無実のスキャナーがマルウェアのスーパー スプレッダーに豹変
ダウンロード数が1,000万回を超える Barcode Scannerアプリでは、基本的な QR コード リーダーの機能とバーコード生成機能が提供され、ネットでの購入や割引の利用などに役立っています。その結果として最も起こり得ることが、最新のニュースで報告されています。Android の Barcode Scanner アプリに由来するマルウェアが組み込まれた、広告を生成してマルウェアを配信し始めるアプリが確認されたのです。これまで Barcode Scanner は安全で無害なものでしたが、最新の更新を実行する前にハッカーが悪意のあるコードをアプリに挿入し、Android デバイスにマルウェアを送り込んだと考えられています。アプリがインストールされると、マルウェアによりデフォルトの Web ブラウザーが乗っ取られ、無作為の広告にリダイレクトされます。
悪意のある広告にリダイレクトされるマルバタイジングの典型的なケースは、詐欺師は感染しているグラフィック広告やテキスト広告を正規の広告ネットワークに送信します。これらのネットワークでは、有害な広告と信頼できる広告を区別することができない場合があります。これらの悪意のある広告は、日頃よく見るポップアップを装って偽のブラウザー更新、無料のユーティリティ、ウイルス対策プログラムを送り込み、ユーザーが疑いを抱くことなくクリックするのを待っています。悪意のある広告によりダウンロードされるプログラムの種類によっては、Barcode Scannerのマルウェアの場合と同様に、ハッカーによりデータの盗難、情報の暗号化や削除が行われたり、コンピューターの機能が乗っ取られたりします。
Google ストアでは Barcode Scanner が削除されましたが、感染したデバイスからは削除されていません。したがって、スマートフォンにこのアプリがある場合は、できるだけ早く手動でアンインストールする必要があります。
保護状態を維持する方法
特にハッカーは、私たちが最も頻繁に使用するデバイスであるスマートフォンを介して私たちを常に標的にしていることから、誰もがデジタル機器を安全に使用しているかどうかについて熟考する必要があります。自分のデータ、家族、友人を保護するために、次のセキュリティ方策を確認して、卑劣なモバイルの脅威を防いでください。
1. 提供元や開発者を調査
一部の悪意のあるアプリはアプリ ストアのスクリーニングプロセスをすり抜けてしまう一方、ダウンロードによる攻撃のほとんどは、ソーシャル メディア、偽の広告、その他の非公式のアプリ ソースから行われています。アプリをデバイスにダウンロードする前に、その提供元と開発者について簡単に調べておきましょう。
2. 批判的な視点でアプリのレビューを確認
レビューとランキングは、アプリが正規のものであるかどうかを判断するための適切な方法です。ただし、繰り返しの表現や単純なフレーズを使いまわすような評価には注意するようにしてください。不正なレビューの可能性があります。
3. 頻繁に更新
開発者は、セキュリティの問題の特定やその対応策に積極的に取り組んでいます。オペレーティングシステムとアプリを頻繁に更新し、最新の修正とセキュリティ保護を適用しましょう。
4. セキュリティソフトウェアでデバイスを保護
すべてのデバイスを対象とする包括的なセキュリティソリューションは、マルウェアなどオンラインの脅威からデータとプライバシーを保護するための強力な防御手段であり続けています。
最新情報について
マカフィーについての最新情報を取得して自宅の安全を守る方法に関する情報を得るには、Twitterで @McAfee_JP をフォローし、ポッドキャスト Hackable? を聴き、Facebook で「いいね」を押してください。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
