著作者:Freepik
スマートフォンを狙うサイバー攻撃が急増
我々にとって、スマートフォンという存在は必要不可欠なものになった。コンテンツ視聴を楽しむにも、ショッピングを利用するにも、スマホがメインという人は多い。
生活に欠かせなくなったスマートフォンだからこそ、サイバー攻撃の対象になることも多い。個人情報が入っていることや、ほとんどのケースでオンラインで利用することなどから、サイバー犯罪者にとっての標的になりやすいのだ。
スマートフォンの普及とともに、Android端末をターゲットにしたマルウェアなどのサイバー攻撃が急増している。
アップルが提供しているiPhoneのOSであるiOSに比べて、AndroidのOSは誰でもアクセスできるオープンソースコードに依存しているため、サイバー犯罪者に狙われやすい傾向がある。
もちろん、iPhoneが絶対安全で、Androidが常に危険であるということではない。しかし、Android端末に比べてiOS端末のほうが定期的なアップデートが実施されるという傾向や、Google Playストアのセキュリティ面に関しては、iOSのApp Storeと比較すると強力ではない点などは留意すべきだろう。
また、Android端末はGoogle Playストアで入手できない第三者製のアプリにもアクセスできる。これが、マルウェアなどのサイバー攻撃が多い理由の一つともいえる。
最近では、不正なWebサイトや偽のアプリなどでソフトウェアをインストールさせるなどして、Android端末がハッキングの被害に遭うケースに注意が必要だ。
ハッキングされると、動作が遅くなったり、Webページやアプリの読み込みが遅くなったりと、パフォーマンスが急に低下することがある。スパムのようなポップアップが表示されたり、不審なWebサイトのブックマークが登録されていたりする場合も、ハッキングの可能性がある。
不注意でハッキングを許してしまっては元も子もない
Androidを狙うサイバー犯罪は、脆弱性(プログラムの不具合や設計上のミスなどが原因となって発生する情報セキュリティ上の欠陥)を悪用されることが多い。
OSやソフトウェアを開発・提供するメーカーは、脆弱性を発見すれば、セキュリティパッチや改良版へのアップデートなどで対処している。アップデートの通知がきたら、早急に適用することが大切といえる。
信頼できるセキュリティソフトウェアをインストールしておくことは基本だ。もっとも、不正なアプリのインストールを許可したり、フィッシング詐欺で個人情報を自ら入力したりしてしまうなど、不注意でハッキングを許してしまっては台無しといえる。
不正なアプリを自らインストールすることのないように、公式のアプリストアを利用することを心がけたい。また、詳しくないアプリの説明、ユーザーレビューがない、逆に最高評価しか並んでいないなど、疑わしく感じる要素があるなら、ダウンロードを控えたほうがよい。
アプリのインストールと同じく、いくらセキュリティ面に気をつけていても、個人情報やID・パスワードを自ら入力しては意味がない。正規のサービスなどをよそおったメールで、ニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出すフィッシング詐欺はその代表例だ。
対策としては、利用するサービスへのアクセスとログインには、公式のアプリや、ブラウザーのブックマークなどからのアクセスを習慣化することが挙げられる。メールやSMSのリンクからはアクセスしない(アクセスしても、IDやパスワードなどは入力しない)ことにしてしまうわけだ。
また、仮想プライベート ネットワーク(VPN)を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できる。予期せぬ個人情報の流出を防ぐのに有効といえる。
今回は、McAfee Blogから「Android端末を狙うマルウェアの行為と効果的なセキュリティ対策について解説」を紹介する。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
Android端末を狙うマルウェアの行為と効果的なセキュリティ対策について解説:McAfee Blog
現在、世界中のAndroid端末がサイバー攻撃の標的にされています。サイバー犯罪者たちは、iPhoneのiOSよりもOSが比較的侵入しやすいAndroid端末に狙いを定めて、マルウエアをはじめとする様々な攻撃を試みており、その手口は年々巧妙化しており、開発元の各企業も対応に苦労しています。では、サイバー犯罪者たちは、具体的にどのような犯罪手口で私達に攻撃を仕掛けてくるのでしょうか。今回は、このようなオンライン上でAndroid端末を狙ったサイバー犯罪の手口や犯罪事例をはじめ、被害を未然に防ぐための具体的な対策について紹介します。
Android端末が狙われる理由
現在、スマホを保持している人が使用しているOSは、日本国内の場合はiOS端末、Android端末ともに半数ずつ、もしくはiOS端末のほうが多いという統計をよく目にしますが、世界的には圧倒的にAndroid端末の利用者のほうが多いです。
2010年代以降のスマートフォンの普及とともに、Android端末をターゲットにしたマルウェアなどのサイバー攻撃が急増しています。一般的にApple社が提供しているiPhoneのOSであるiOSは、ウイルスが侵入しにくい設計となっているのに比べてGoogle社が提供しているAndroid端末は、誰でもアクセスできるオープンソースコードに依存しているので、サイバー犯罪者に狙われやすい傾向があります。
Google Playストアのセキュリティ面に関しては、App Storeと比較するとあまり強力とはいえません。そして、Android端末はGoogle Playストアで入手できない第三者製のアプリにもアクセスすることができますが、これがマルウェアなどのサイバー攻撃が多い理由の一つともいえます。
また、Android端末に比べてiOS端末のほうが定期的なアップデートが行なわれる傾向があります。一般的に新しいOSをリリースした場合、iOS端末のほうが短期間の間に多くのユーザーがインストールしています。対してAndroid端末のほうはというと、新しいOSのリリースは端末の製造メーカーや通信キャリアを介しているので、ユーザーに伝えられるまでに時間を要したり、うまく伝わらないなどの理由からインストールされる割合が少ないことがわかっています。サイバー犯罪者達は、このギャップをうまく利用してマルウェアなどのサイバー攻撃を仕掛けてきます。
さらには最近、工場から出荷する前のAndroid端末にマルウェアが既に仕込まれている可能性があるという報道も目にします。これは開発段階で外部企業に委託した際にマルウェアが仕込まれた、もしくは製造工程でサイバー犯罪者に侵入された可能性があります。
Androidを狙うサイバー犯罪の手口とは
サイバー犯罪者は、主に金銭目的でAndroid端末に様々な手口を使って悪質な罠を仕掛けてきます。ここでは、その犯罪手口について紹介します。
不適切な広告
アダルトサイトなどの不審なサイトには不適切な広告が張り巡らされている場合があり、もし広告をクリックした場合、マルウェアに感染してしまう可能性があります。
フィッシングメール
メールやSNS内のメッセージなどで送られてくるフィッシングメールにはマルウェアが仕込まれている可能性があるので、Androidに限らず、お使いの端末でメールを開いたり、メール内のリンクをクリックすることは危険です。
SSL化
SSL化(暗号化)は、ウェブサイトの安全性を判断する一つの目安です。URLが「https」と語尾に「s」がある場合は、そのサイトは暗号化されているので安全といえますが、逆に「http」の場合はサイトが暗号化されておらず、安全面に欠けているといえ、アクセスすることでマルウェアなどに感染する可能性があります。
公共のフリーWi-Fi
カフェや駅などの公共のフリーWi-Fiのほとんどは、セキュリティ面が脆弱なので、Android端末で利用するとマルウェアなどに感染してしてしまう可能性があります。
公式ストア以外でアプリをインストールしない
Android端末は、Google Playストア以外の第三者製のアプリをインストールすることができますが、Googleの審査を受けていないため、セキュリティ面で不安があり、マルウェアやトロイの木馬などが仕掛けられている危険性があります。
被害に遭わないためのセキュリティ対策
ここでは、Android端末でマルウェアなどの被害に遭わないために自分で行なうことができる対策を紹介します。
常に最新版の状態にする
次から次へと誕生する新たな脅威を防ぐために、OSやアプリケーションを常に最新版の状態にしておきましょう。
ダウンロードした覚えのないアプリには要注意
Android端末を購入後、もしくは使用中に自らインストールした覚えのないアプリがある場合は要注意です。もやみにクリックせず、すぐにアンインストールすることをおすすめします。
Google Playストアのアプリも信用し過ぎないようにする
Google Playストアは、Appleストアと比べてセキュリティ面が甘く、なかには悪意のあるアプリが存在していた事例もあります。なのでたとえ、Google Playストアからインストールしたアプリでも信用し過ぎないようにしましょう。
安価なAndroid端末には注意
Android端末は、様々なメーカーが製造しており、なかには価格競争で非常に安価なものもあります。しかし、安価な分、製造業者の利益率は低く、彼らは利益を得るために購入前からマルウェアを仕込むなど犯罪に手を染める可能性もあります。Android端末を購入する際には、できるだけ信頼性の高いメーカーで高品質な機種を購入することで危険を回避できるでしょう。
セキュリティソフトを導入する
信頼性の高いセキュリティソフトを利用することで、マルウェアをはじめとする様々な脅威からお使いの端末を保護することができます。なかでもマカフィーは、オンライン上のセキュリティ面とプライバシーを保護するために様々な機能を兼ね備えているので、端末に導入することでより安心してインターネットを使用することができます。
まとめ
今回は、Android端末を狙うマルウェアを中心とした脅威の種類とその対策について解説してきました。サイバー犯罪者たちは、Android端末の脆弱性に狙いを定めて、様々な手口でAndroidユーザーに攻撃を仕掛けてきます。しかし、今回紹介した対策を実践することで、マルウェアなどの被害に遭う可能性は各段に減らすことができます。
そして、マカフィーが提供しているマカフィートータルプロテクション のような総合的なセキュリティ対策ソフトをお使いのAndroid端末やパソコンなどに導入することで、オンライン上の安全面をより強化し、個人情報やプライバシーを保護することができます。
今後、サイバー犯罪者達はマルウェアをはじめ次々と新たな手口を使って私達に攻撃を仕掛けてくることが予想されます。しかし、セキュリティ対策ソフトの導入を含む様々な対策を実行し続けることで、ほとんどの危険を回避することができるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
