今や、誰もが持ち歩いているスマートフォン。仕事に、買い物に、SNSに……日常的に利用するシーンは数多い。その一方で、サイバー攻撃の対象になることも多いのがスマートフォンだ。
JC3(日本サイバー犯罪対策センター)は、「あなたのスマートフォンが犯罪のインフラに」というタイトルで注意喚起している(あなたのスマートフォンが犯罪のインフラに | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3))
いつものように利用しているつもりが、知らないうちに第三者からの指示を受け、利用者の意図とは関係なく犯罪に悪用されている実態があるという。
利用者が不正なスマートフォンアプリを騙されて導入することが原因になっており、身に覚えのない大量のSMS送信が発生することで利用料金が高額になる、見知らぬ人からのSMSや電話連絡が増える、といった事象が確認されているとのこと。
JC3によると、SMSに含まれるURLリンクにアクセスすると端末により動作が変化する動きが観測されており、特にAndroid端末が不正なアプリの導入対象として狙われる傾向が見られるという。
不注意でサイバー攻撃を
許してしまっては元も子もない
まず、スマートフォンに信頼できるセキュリティソフトウェアをインストールしておくことが基本。OSであれ、アプリであれ、アップデートの通知がきたら早急に適用することも大切だ。
しかし、不正なアプリのインストールを許可したり、フィッシング詐欺で個人情報を自ら入力したりしてしまうなど、不注意でサイバー攻撃を許してしまう可能性もある。
不正なアプリをインストールすることのないように、公式のアプリストアを利用することを心がけたい。詳しくないアプリの説明、ユーザーレビューがない、逆に最高評価しか並んでいないなど、疑わしく感じる要素があるならダウンロードを控えたい。
メールやSMSで送られてきたリンクにも、安易にアクセスしてはならない。詐欺ではないかどうかと、公式サイトのURLなどと照らし合わせて確認していくのは手間がかかるかもしれない。
そこで、よく利用するサービスへのアクセスとログインには、公式のアプリやブラウザーのブックマークなどからのアクセスを習慣化しておこう。メールやSMSのリンクからはすぐにアクセスしない(アクセスしても、IDやパスワードなどは入力しない)。
今回は、McAfee Blogから「Android端末を狙うマルウェアの行為と効果的なセキュリティ対策について解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
Android端末を狙うマルウェアの行為と
効果的なセキュリティ対策について解説:McAfee Blog
現在、世界中のAndroid端末がサイバー攻撃の標的にされています。サイバー犯罪者たちは、iPhoneのiOSよりもOSが比較的侵入しやすいAndroid端末に狙いを定めて、マルウエアをはじめとする様々な攻撃を試みており、その手口は年々巧妙化しており、開発元の各企業も対応に苦労しています。では、サイバー犯罪者たちは、具体的にどのような犯罪手口で私達に攻撃を仕掛けてくるのでしょうか。今回は、このようなオンライン上でAndroid端末を狙ったサイバー犯罪の手口や犯罪事例をはじめ、被害を未然に防ぐための具体的な対策について紹介します。
Android端末が狙われる理由
現在、スマホを保持している人が使用しているOSは、日本国内の場合はiOS端末、Android端末ともに半数ずつ、もしくはiOS端末のほうが多いという統計をよく目にしますが、世界的には圧倒的にAndroid端末の利用者のほうが多いです。
2010年代以降のスマートフォンの普及とともに、Android端末をターゲットにしたマルウェアなどのサイバー攻撃が急増しています。一般的にApple社が提供しているiPhoneのOSであるiOSは、ウイルスが侵入しにくい設計となっているのに比べて、Google社が提供しているAndroid端末は、誰でもアクセスできるオープンソースコードに依存しているので、サイバー犯罪者に狙われやすい傾向があります。
Google Playストアのセキュリティ面に関しては、App Storeと比較するとあまり強力とはいえません。そして、Android端末はGoogle Playストアで入手できない第三者製のアプリにもアクセスすることができますが、これがマルウェアなどのサイバー攻撃が多い理由の一つともいえます。
また、Android端末に比べてiOS端末のほうが定期的なアップデートが行なわれる傾向があります。一般的に新しいOSをリリースした場合、iOS端末のほうが短期間の間に多くのユーザーがインストールしています。対してAndroid端末のほうはというと、新しいOSのリリースは端末の製造メーカーや通信キャリアを介しているので、ユーザーに伝えられるまでに時間を要したり、うまく伝わらないなどの理由からインストールされる割合が少ないことがわかっています。サイバー犯罪者達は、このギャップをうまく利用してマルウェアなどのサイバー攻撃を仕掛けてきます。
さらには最近、工場から出荷する前のAndroid端末にマルウェアが既に仕込まれている可能性があるという報道も目にします。これは開発段階で外部企業に委託した際にマルウェアが仕込まれた、もしくは製造工程でサイバー犯罪者に侵入された可能性があります。
Androidを狙うサイバー犯罪の手口とは
サイバー犯罪者は、主に金銭目的でAndroid端末に様々な手口を使って悪質な罠を仕掛けてきます。ここでは、その犯罪手口について紹介します。
不適切な広告
アダルトサイトなどの不審なサイトには不適切な広告が張り巡らされている場合があり、もし広告をクリックした場合、マルウェアに感染してしまう可能性があります。
フィッシングメール
メールやSNS内のメッセージなどで送られてくるフィッシングメールにはマルウェアが仕込まれている可能性があるので、Androidに限らず、お使いの端末でメールを開いたり、メール内のリンクをクリックすることは危険です。
SSL化
SSL化(暗号化)は、ウェブサイトの安全性を判断する一つの目安です。URLが「https」と語尾に「s」がある場合は、そのサイトは暗号化されているので安全といえますが、逆に「http」の場合はサイトが暗号化されておらず、安全面に欠けているといえ、アクセスすることでマルウェアなどに感染する可能性があります。
公共のフリーWi-Fi
カフェや駅などの公共のフリーWi-Fiのほとんどは、セキュリティ面が脆弱なので、Android端末で利用するとマルウェアなどに感染してしてしまう可能性があります。
被害に遭わないためのセキュリティ対策
公式ストア以外でアプリをインストールしない
Android端末は、Google Playストア以外の第三者製のアプリをインストールすることができますが、Googleの審査を受けていないため、セキュリティ面で不安があり、マルウェアやトロイの木馬などが仕掛けられている危険性があります。
常に最新版の状態にする
次から次へと誕生する新たな脅威を防ぐために、OSやアプリケーションを常に最新版の状態にしておきましょう。
ダウンロードした覚えのないアプリには要注意
Android端末を購入後、もしくは使用中に自らインストールした覚えのないアプリがある場合は要注意です。むやみにクリックせず、すぐにアンインストールすることをおすすめします。
Google Playストアのアプリも信用し過ぎないようにする
Google Playストアは、Appleストアと比べてセキュリティ面が甘く、なかには悪意のあるアプリが存在していた事例もあります。なのでたとえ、Google Playストアからインストールしたアプリでも信用し過ぎないようにしましょう。
安価なAndroid端末には注意
Android端末は、様々なメーカーが製造しており、なかには価格競争で非常に安価なものもあります。しかし、安価な分、製造業者の利益率は低く、彼らは利益を得るために購入前からマルウェアを仕込むなど犯罪に手を染める可能性もあります。Android端末を購入する際には、できるだけ信頼性の高いメーカーで高品質な機種を購入することで危険を回避できるでしょう。
セキュリティソフトを導入する
信頼性の高いセキュリティソフトを利用することで、マルウェアをはじめとする様々な脅威からお使いの端末を保護することができます。なかでもマカフィーは、オンライン上のセキュリティ面とプライバシーを保護するために様々な機能を兼ね備えているので、端末に導入することでより安心してインターネットを使用することができます。
今回は、Android端末を狙うマルウェアを中心とした脅威の種類とその対策について解説してきました。サイバー犯罪者たちは、Android端末の脆弱性に狙いを定めて、様々な手口でAndroidユーザーに攻撃を仕掛けてきます。しかし、今回紹介した対策を実践することで、マルウェアなどの被害に遭う可能性は各段に減らすことができます。
そして、マカフィーが提供しているマカフィートー+ ウルティメイトのような総合的なセキュリティ対策ソフトをお使いのAndroid端末やパソコンなどに導入することで、オンライン上の安全面をより強化し、個人情報やプライバシーを保護することができます。
今後、サイバー犯罪者達はマルウェアをはじめ次々と新たな手口を使って私達に攻撃を仕掛けてくることが予想されます。しかし、セキュリティ対策ソフトの導入を含む様々な対策を実行し続けることで、ほとんどの危険を回避することができるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
