スマホウイルスに感染したかも!?不正アプリの予防策ともしも感染した場合に取るべき対処法
https://king.mineo.jp/magazines/special/841
- ITガジェット
スマホウイルスに感染したかも!?不正アプリの予防策ともしも感染した場合に取るべき対処法
ライター:ウイルスバスター@トレンドマイクロ
ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。
皆さん、こんにちは。ウイルスバスター@トレンドマイクロです。
第4回目となる今回は、昨今、増加傾向にある不正アプリについてについてご紹介いたします。
日常生活を豊かにする為の必須アイテムといっても過言ではないスマホアプリ。数多あるアプリの中には、日常生活を豊かにするどころか、脅かす存在のものも複数確認されております。
第4回目となる今回は、昨今、増加傾向にある不正アプリについてについてご紹介いたします。
日常生活を豊かにする為の必須アイテムといっても過言ではないスマホアプリ。数多あるアプリの中には、日常生活を豊かにするどころか、脅かす存在のものも複数確認されております。
サイバー犯罪者は、スマホ利用者をだましてスマホのウイルス(不正アプリ)をインストールさせようとします。人気アプリに見せかけた偽アプリを拡散して感染させる手口はいまや定番です。不正アプリの見分け方と対策、不正アプリをインストールしてしまったかもと感じたときにとるべき対処法を解説します。
人気アプリに扮する偽アプリに注意
スマホもパソコンと同じようにウイルス感染の危険があります。スマホウイルスの実体は、端末内に入り込み、さまざまな不正行為を働く不正アプリです。たとえば、スマホ内の情報を無断で外部に送信したり、成人向けサイトに誘導する広告をしつこく表示したりする不正アプリが確認されています。ランサムウェア(身代金要求ウイルス)やネットバンキングを狙うウイルスに属するタイプの不正アプリも流通しています。
参考:端末が使えなくなる!?スマホやタブレットを狙うランサムウェアには3つの対策で防御を
スマホ利用者をだまして不正アプリをインストールさせる手口は巧妙です。たとえば、人気アプリと同じタイトル名やアイコン、説明文などを使って本物に見せかけた偽アプリをインストールさせる手口は定番になっています。画像の表示や音楽、動画の再生に必要なアプリなどと称してスマホ利用者をだまし、不正アプリを入れさせる手口も確認されています。
参考:端末が使えなくなる!?スマホやタブレットを狙うランサムウェアには3つの対策で防御を
スマホ利用者をだまして不正アプリをインストールさせる手口は巧妙です。たとえば、人気アプリと同じタイトル名やアイコン、説明文などを使って本物に見せかけた偽アプリをインストールさせる手口は定番になっています。画像の表示や音楽、動画の再生に必要なアプリなどと称してスマホ利用者をだまし、不正アプリを入れさせる手口も確認されています。
音楽や動画に関連するアプリに偽装した不正・迷惑アプリのアイコン例
スマホに不正アプリが入り込む原因のほとんどは、スマホ利用者が不正アプリと知らずに自らインストールしてしまうことなのです。
不正アプリの侵入を防ぐ3つのポイント
スマホの不正アプリは、利用者がだまされて自らスマホにインストールしてしまうことで感染する危険な脅威です。不正アプリの侵入を防ぐためにできる3つのポイントを押さえましょう。
【公式のアプリストアを利用する】
アプリ公開前に審査が行われるGoogle PlayやApp Store、皆さんが契約している携帯電話会社などが運営する公式のアプリストアを利用しましょう。見覚えのない送り主からのメールやSNS、LINEなどに届いたURLリンクは信用してはいけません。
参考:スマホアプリ導入時は公式マーケットを利用しよう
【OSをアップデートする】
Android OSやiOSでは、端末にインストール済みの正規アプリを不正アプリに置き換えられてしまう脆弱性が確認されています。OSのアップデート通知が届いたら、できるだけ早く適用しましょう。
参考:スマホのOSを更新していますか?
【セキュリティアプリを利用する】
セキュリティアプリを利用すれば、インストールするアプリの危険度を事前に教えてくれたり、不正アプリを拡散する不正サイトへのアクセスを未然に防いだりしてくれます。セキュリティアプリのインストール後も、更新があれば適用して、常に最新の状態にしましょう。
ウイルスバスターモバイル月額版
【公式のアプリストアを利用する】
アプリ公開前に審査が行われるGoogle PlayやApp Store、皆さんが契約している携帯電話会社などが運営する公式のアプリストアを利用しましょう。見覚えのない送り主からのメールやSNS、LINEなどに届いたURLリンクは信用してはいけません。
参考:スマホアプリ導入時は公式マーケットを利用しよう
【OSをアップデートする】
Android OSやiOSでは、端末にインストール済みの正規アプリを不正アプリに置き換えられてしまう脆弱性が確認されています。OSのアップデート通知が届いたら、できるだけ早く適用しましょう。
参考:スマホのOSを更新していますか?
【セキュリティアプリを利用する】
セキュリティアプリを利用すれば、インストールするアプリの危険度を事前に教えてくれたり、不正アプリを拡散する不正サイトへのアクセスを未然に防いだりしてくれます。セキュリティアプリのインストール後も、更新があれば適用して、常に最新の状態にしましょう。
ウイルスバスターモバイル月額版
不正アプリの見分け方を覚えよう
上記3つの対策をしたうえで、どうすれば不正アプリかどうかを見分けることができるのでしょうか。不正アプリを完全に見抜くことは難しいかもしれませんが、怪しいアプリに気づくことができます。
【ネットでアプリ名や開発元を調べる】
通常、ダウンロードページ上部のアプリ名の下には、開発元が記載されています。アプリをインストールする前に、GoogleやYahoo!などの著名な検索サイトでアプリ名や開発元を検索し、評判を調べましょう。検索した結果、悪い評判や噂がある場合はインストールを控えるべきです。判断するにあたっては、複数のサイトを情報源として確認するようにしましょう。
また、開発元が著名な企業の場合は、商号の一部が形状の似た文字に置き換えられていないかどうかを確認しましょう。企業の公式アプリにも関わらず、開発元が個人名の場合も要注意です。
【ネットでアプリ名や開発元を調べる】
通常、ダウンロードページ上部のアプリ名の下には、開発元が記載されています。アプリをインストールする前に、GoogleやYahoo!などの著名な検索サイトでアプリ名や開発元を検索し、評判を調べましょう。検索した結果、悪い評判や噂がある場合はインストールを控えるべきです。判断するにあたっては、複数のサイトを情報源として確認するようにしましょう。
また、開発元が著名な企業の場合は、商号の一部が形状の似た文字に置き換えられていないかどうかを確認しましょう。企業の公式アプリにも関わらず、開発元が個人名の場合も要注意です。
ダウンロードページの表示例
(※ウイルスバスターモバイルの下に書かれている「Trend Micro Incorporated」が開発元です。)
(※ウイルスバスターモバイルの下に書かれている「Trend Micro Incorporated」が開発元です。)
【レビューの数やその内容を確認する】
ダウンロードページにあるレビューの数やその内容に目を通しましょう。「だまされた」、「起動しない」などのネガティブなコメントがいくつもある場合はインストールを控えるべきです。一般にレビューの数が多く、利用者の評価も高いアプリが安全です。
Google Playでは「すべてのレビュー」から、App Storeでは評価とレビューの左にある「すべてを表示」から確認できます。
【開発元のWebサイトにアクセスする】
ダウンロードページ最下部にある「ウェブサイトへアクセスする(Google Playの場合)」、「デベロッパWebサイト(App Storeの場合)」にアクセスし、印象を評価しましょう。不自然な日本語が使われていたり、開発元の素性がよくわからないなど、奇異な印象を受けた場合はインストールを控えた方が無難です。「ウェブページへアクセスする」の項目がない場合も要注意です。
ダウンロードページにあるレビューの数やその内容に目を通しましょう。「だまされた」、「起動しない」などのネガティブなコメントがいくつもある場合はインストールを控えるべきです。一般にレビューの数が多く、利用者の評価も高いアプリが安全です。
Google Playでは「すべてのレビュー」から、App Storeでは評価とレビューの左にある「すべてを表示」から確認できます。
【開発元のWebサイトにアクセスする】
ダウンロードページ最下部にある「ウェブサイトへアクセスする(Google Playの場合)」、「デベロッパWebサイト(App Storeの場合)」にアクセスし、印象を評価しましょう。不自然な日本語が使われていたり、開発元の素性がよくわからないなど、奇異な印象を受けた場合はインストールを控えた方が無難です。「ウェブページへアクセスする」の項目がない場合も要注意です。
【開発元のメールアドレスを確認する(Google Playのみ)】
Google Playではダウンロードページ最下部にある「メールを送信する」を押すと、メールの送信画面に切り替わります。宛先が開発元固有のメールアドレスではなく、Gmail やYahoo!メールなどのフリーメールアドレスの場合には不正アプリの疑いがあります。真っ当な開発元がフリーメールを使用するとは考えにくいためです。
【インストール時にアプリが求めるアクセス権限を確認する】
Android端末ではアプリのインストール時、アプリが求めるアクセス権限の一覧が表示されます。それらの権限を注意深くチェックすることで、不正アプリかどうかを判断できることがあります。たとえば、シンプルな電卓アプリが「連絡先データの読み取り」、「SDカードのコンテンツの読み取り」など、アプリ本来の機能を実現するために不要と考えられる権限を求めている場合には、不正アプリの疑いがあります。
※必要以上の権限を求めるアプリが必ずしも不正アプリとは限りません。
Google Playではダウンロードページ最下部にある「メールを送信する」を押すと、メールの送信画面に切り替わります。宛先が開発元固有のメールアドレスではなく、Gmail やYahoo!メールなどのフリーメールアドレスの場合には不正アプリの疑いがあります。真っ当な開発元がフリーメールを使用するとは考えにくいためです。
【インストール時にアプリが求めるアクセス権限を確認する】
Android端末ではアプリのインストール時、アプリが求めるアクセス権限の一覧が表示されます。それらの権限を注意深くチェックすることで、不正アプリかどうかを判断できることがあります。たとえば、シンプルな電卓アプリが「連絡先データの読み取り」、「SDカードのコンテンツの読み取り」など、アプリ本来の機能を実現するために不要と考えられる権限を求めている場合には、不正アプリの疑いがあります。
※必要以上の権限を求めるアプリが必ずしも不正アプリとは限りません。
動画再生プレーヤーに見せかけたランサムウェアが要求するアクセス権限の例
不正アプリに感染したかもと感じたときの対処法
どんなに気を付けていても、不正アプリに感染してしまうリスクはゼロではありません。インストールしたアプリの挙動がおかしかったり、いつもと異なるスマホの動作を確認した場合は、次の点を確認してみましょう。
【セキュリティアプリでスキャンを行う】
ご利用のセキュリティアプリを最新の状態にした上でウイルススキャンを実行し、不正アプリが検出されたらアンインストールしてください。どうしても不正アプリを削除できない場合は、ご利用のセキュリティアプリのサポート窓口や、契約している携帯電話会社の窓口に問い合わせましょう。
【情報漏えいや不正利用がないかを確認する】
不正アプリの中には、スマホに保存された連絡帳や写真を外部に送信したり、アプリに入力した情報を盗み取ったりするものもあります。SNSやネットバンキングなど日常使っているサービスに不正アクセスされた可能性がないかを確認しましょう。クレジットカードの利用明細や銀行の取引明細に身に覚えのない履歴があった場合には、すぐさまサービスの問い合わせ窓口に相談し、警察に相談をしましょう。
参考:知らない間にメッセージが投稿されている!?アカウント乗っ取りへの3つの予防策ともしもの際の対処法
【最悪の場合、端末を初期化し、ファイルを復元する】
ランサムウェアに類する不正アプリに感染すると、端末が使い物にならなくなり、最悪の場合、端末を初期化(工場出荷時の状態に戻す)しなければ元に戻せなくなることがあります。しかし、端末を初期化すれば端末に保存されているファイルが消えてしまうため、普段からクラウドやメモリカード、外付けハードディスクなどの複数の場所にファイルのコピーを保管しておき、復元できるようにしておくことが大切です。
第4回目となる今回は、「不正アプリの見分け方と対策、不正アプリをインストールしてしまったときの対処法」をご紹介致しました。このような危険性の存在・対策を理解しておくだけで、より快適にスマホを利用できることでしょう。
【セキュリティアプリでスキャンを行う】
ご利用のセキュリティアプリを最新の状態にした上でウイルススキャンを実行し、不正アプリが検出されたらアンインストールしてください。どうしても不正アプリを削除できない場合は、ご利用のセキュリティアプリのサポート窓口や、契約している携帯電話会社の窓口に問い合わせましょう。
【情報漏えいや不正利用がないかを確認する】
不正アプリの中には、スマホに保存された連絡帳や写真を外部に送信したり、アプリに入力した情報を盗み取ったりするものもあります。SNSやネットバンキングなど日常使っているサービスに不正アクセスされた可能性がないかを確認しましょう。クレジットカードの利用明細や銀行の取引明細に身に覚えのない履歴があった場合には、すぐさまサービスの問い合わせ窓口に相談し、警察に相談をしましょう。
参考:知らない間にメッセージが投稿されている!?アカウント乗っ取りへの3つの予防策ともしもの際の対処法
【最悪の場合、端末を初期化し、ファイルを復元する】
ランサムウェアに類する不正アプリに感染すると、端末が使い物にならなくなり、最悪の場合、端末を初期化(工場出荷時の状態に戻す)しなければ元に戻せなくなることがあります。しかし、端末を初期化すれば端末に保存されているファイルが消えてしまうため、普段からクラウドやメモリカード、外付けハードディスクなどの複数の場所にファイルのコピーを保管しておき、復元できるようにしておくことが大切です。
第4回目となる今回は、「不正アプリの見分け方と対策、不正アプリをインストールしてしまったときの対処法」をご紹介致しました。このような危険性の存在・対策を理解しておくだけで、より快適にスマホを利用できることでしょう。
トレンドマイクロis702のご紹介
そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。
トレンドマイクロis702はこちら
トレンドマイクロis702はこちら
ライター:ウイルスバスター@トレンドマイクロ
ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。
関連記事
おすすめの記事
よろしいでしょうか😅
最新のパターンファイルがリリースされた
時点で、古いウィルスでしょうから…
大事なデータの管理とスマホ自体の使い方を
再確認する機会になりました♪
有難うございました(^-^)/
それでスキャンなどしてます。
ウイルスバスターモバイルもインストールして大丈夫ですか。
終わったらまた『無効』にしたりめんどっちいョ!
一般的な啓発内容とするなら競合他社のセキュリティツールを載せないといけません。
変な独自ドメイン使ってるほうがリスク高そうな印象。
それと挙動がおかしくなるような旧式のウイルスに感染するリスクはほとんどなくて、いまは個人情報狙いや、特定のアプリを導入させるマルウェアが主流でしょ?
アプリの権限を意識することが大切だと思う。変な権限がある場合はインストールしないとか、アンインストールするとか、権限を許可せずに使ってみるとか。
あとは技適も取れてないような中華スマホを怪しい店舗から買うとマルウェアが入ってる確率が上がります。オフィシャルセラーと書いてあってもニセモノだったりしますw
あとウイルス対策ソフトについてですが、予めスマホに入ってる機種も増えてきてます。
契約する前にネットで調べてみると良いでしょう。
AndroidはPCからapkファイルを送り込んで(以下自粛
それでも、挙動が不安定になることがあります。
運なのかなぁ・・・
ところで、スマフォの方がPCより安全なのでしょうか?
それとも、PCの方が安全なのでしょうか?
何となく、PC用のセキュリティーソフトの方が質が良いような感じはあります。
果たして真相は・・・・・
精通している人でも分からない様に作り込んでいる事から、掲載記事でも防ぐ事は難しいと思います。