スマートフォンのウイルス対策に関する心得|android & iPhone

スマートフォン ウイルス対策

IPA (独立行政法人情報処理推進機構)は、2011年7月のコンピュータウイルス・不正アクセスの届出状況をまとめました。その中でもスマートフォン(特にアンドロイド端末や脱獄したiPhone)などにおける被害が増えているようです。

IPAでは2011年2月にスマートフォンのウイルスに関する呼びかけ を発表しましたが、その後も新しいウイルスが次々と発見されており、利用者にとってウイルス感染の脅威はますます高まってきています。

また、ここ最近のIPAのウイルス届出の状況においても、スマートフォン(特にAndroid端末)を狙ったウイルスが検出され始めています。

スマートフォンもウイルス感染に警戒を

このような状況を考慮し、今回改めてスマートフォンをとりまくウイルス事情を解説するとともに、スマートフォンを安全に使うためにとるべき具体的な手段を紹介します。

http://www.ipa.go.jp/security/txt/2011/08outline.html

IPAスマートフォンウィルスの届け出より(PDF)

最近のスマートフォンのウイルス事情

以下の一覧はこれまでIPAに届出のあった、Android端末を狙ったウイルスの一覧です。
一覧:IPAに届出のあった、Android端末を狙ったウイルス 届出時期 名称 特徴
2011年3月
AndroidOS/Lotoor(ロトール)
[DroidDream]
(ドロイドドリーム)
ウェブサイトからダウンロードすることにより感染し、Android 端末に保存されている情報を収集、外部に送信するといった機能を有する。
2011年6月
AndroidOS/Lightdd
(ライトディーディー)
感染すると、Android端末の情報を盗み取り、外部に送信する。
2011年6月
AndroidOS/Smspacem
(エスエムエスパーセム)
感染すると、Android端末内のアドレス帳の連絡先に、SMSメッセージの送信を試みる。
2011年6月
AndroidOS/Smstibook
(エスエムエスティブック)
感染すると、事前に設定された番号に、プレミアムSMSメッセージの送信を試みる。

このように、今年に入ってからスマートフォンを狙ったウイルスが次々と発見されており、利用者にとってウイルス感染の脅威がますます高まってきています。
また、スマートフォンがウイルスに感染してしまった場合に想定される被害例として、以下が考えられます。
スマートフォン内データ、GPSによる位置情報等、個人情報を含む重要な情報が悪意ある第三者に送られてしまう。
悪意ある第三者にスマートフォンを乗っ取られて、自由自在に操られてしまう。
スマートフォンがボットネットの1つとして組み込まれ、知らぬ間に特定の組織にサイバー攻撃を行うなどの犯罪の道具として使われてしまう。

【スマートフォンを安全に使う6カ条】

  • 1. スマートフォンをアップデートする
  • 2. スマートフォンにおける改造行為を行わない
  • 3. 信頼できる場所からアプリをインストールする
  • 4. Android端末ではアプリをインストールする前にアクセス許可を確認する
  • 5. セキュリティソフトを導入する
  • 6. スマートフォンを小さなPCと考え、同様に管理する

(1)は脆弱性を悪用する攻撃を避けるために、販売元からOSのアップデートが提供された場合に、早めにアップデートすることが望ましい。アップデートの手順を確認、理解してから実行することが重要。

(2)の改造とは、iPhoneなどでは「Jailbreak(脱獄)」、Androidでは「root化」(root権限奪取)と呼ばれる行為で、ウイルス感染の危険性を大幅に高まる。
(3)はiPhoneであればAppleの「App Store」、AndroidではGoogleの「Android Market」というように、アプリ審査を行っているなど運営元が信頼できる場所からアプリを入手すること。

(4)は特にAndroid端末では基本的にアプリ審査が行われないため、インストールする前にアプリが求めるアクセス許可の内容を確認する必要がある。例えば壁紙アプリでありながら、電話帳や通話履歴にアクセスするための「連絡先データを読み取り」の許可を求めることがある。こうした不自然なアクセス許可や疑問に思うアクセス許可を求められる場合は、インストールを中止する方がよい。

(5)はウイルス感染の可能性を低減するためにも必要。2011年になってさまざまなセキュリティソフトが提供されるようになった。(6)は特に企業では重要。利用ルールやアクセス・保存などが可能な情報の範囲、紛失・盗難時の対応方法などを定めておく。端末管理(MDM)の仕組みでOSやソフトのアップデート、アプリや端末の機能などの利用制限を管理者が強制的できるようにしておく。

これからはPC、Mac、スマートフォン(iPhone含む)においても様々な注意が必要だということですね。