総務省「情報通信白書(平成26年度版)」によると、平成25年末現在で「携帯電話・PHS」の世帯普及率は94.8%で、「パソコン」の81.7%を上回っています。「携帯電話・PHS」のうち62.6%をスマートフォンが占めています。 こういった背景の中、モバイルマルウェアの被害が急速に拡大しており、ユーザにも知識と自衛意識を高めることが求められています。
総務省「情報通信白書(平成26年度版)」によると、平成25年末現在で「携帯電話・PHS」の世帯普及率は94.8%で、「パソコン」の81.7%を上回っています。「携帯電話・PHS」のうち62.6%をスマートフォンが占めています。
こういった背景の中、モバイルマルウェアの被害が急速に拡大しており、ユーザにも知識と自衛意識を高めることが求められています。
マルウェアの脅威について知識を得る
マルウェア(malware)の「mal-」には、「悪、不良」などの意味があり、「マルウェア」という言葉には「不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア」あるいは「悪質なコード」などの意味があります。
マルウェアには次のような種類があります。
コンピュータウイルス
経済産業省「コンピュータウイルス対策基準」によると「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己伝染機能、潜伏機能、発病機能のうち1つ以上を有するもの」とされています。マルウェアのうち、プログラムの内容を改ざんするものをコンピュータウイルスと呼びます。
ワーム
ユーザが気付かぬうちにPC等に侵入し、破壊活動や別のコンピュータへの侵入などを行います。
トロイの木馬
一見して危険なファイルとは分からない形(スクリーンセイバー、画像・文書ファイル、スマートフォン用のアプリなど)を装って入り込み、いったん感染したPC、スマートフォンなどに滞在しながら、電話帳に登録された個人情報を盗み取るなどの活動を行います。
ランサムウェア
システムの脆弱性につけこみ、PCやモバイル端末等をロックしてユーザが使えない状態にします。ユーザには「ロックを解除したければお金を払うように」と要求します。
この他にも、マルウェアには様々な形態のものがあります。
モバイルマルウェア被害の実例
2013年9月
「スマートフォンの電池を長持ちさせるユーティリティ」と偽り、実際には電話帳に登録されているデータを抜き取るアプリを作成したため、IT関連会社の元社長をはじめとする6名が、京都府警、大分県警の合同捜査班により逮捕されました。
2014年1月
「ノートン」の開発・販売を行っている株式会社シマンテックが、Android端末へ感染を試みるWindowsマルウェアが確認されたことを発表しました。トロイの木馬の1種である「Trojan.Droidpak」がPCに感染すると、そのPCに接続されているAndroid端末に悪質なAPKファイルがインストールされます。
2015年3月3日
モバイルセキュリティ企業AdaptiveMobile社は、「Amazonの偽ギフトカード」のリンクを含むメッセージがSMSを通して送信され、Android端末でこのリンクを開くとマルウェア「Gazon」がインストールされるという被害が、世界30カ国以上に感染が広がっていることを発表しました。
2015年3月5日
成田国際空港は同社サイト及び成田空港のウェブサイトが改ざんされたこと、改ざん期間中閲覧した際はマルウェア感染する可能性があったことを発表。改ざんは成田空港の携帯電話およびスマートフォン向けのサイトでも確認されました。
なお、セキュリティソフト等の販売で知られるマカフィー社は、iPhoneに比べてAndroid端末でマルウェアの被害が圧倒的に多くみられることを、「マカフィーセキュリティニュース」において警告しています。
収集されたマルウェアの数
ドイツのセキュリティソフトソフト会社G DATA Software AGの発表によると、G DATAのセキュリティラボが2011年に収集したAndroidマルウェアは3,809種、2012年には214,327種、2013年には1,192,035種、そして2014年には120万種を超す勢いとなっています。つまり2011年から2014年の間に、Androidマルウェアは315倍以上にも増加しているのです。
モバイルマルウェアの被害に遭わないために
経済産業省の調査によると、インターネットの利用に関して「個人情報が外部に漏れていないか(81.4%)」「コンピュータウイルスへの感染(76.7%)」「どこまでセキュリティ対策を行えばよいか(45.0%)」と不安を抱える人が多いようです。 急速に広がっているモバイルマルウェアに対して、私たちはどのような対策を行えばよいでしょうか?
【1】「スマートフォンにも被害が広がっている」という意識を持つ
まずはモバイルマルウェアの被害が広がっていることを知り、「被害に遭うかもしれない」という意識を持つことが被害対策の第一歩です。入学・進学などを機にお子さんがスマートフォンを使い始める場合や、新入社員に携帯端末を配布して業務に使用させる場合には、モバイルマルウェアの危険性についても必ず伝えるようにしましょう。
【2】アプリのインストールは信頼できるソースのみから行う
アプリをインストールするときは、Google Play や Apple App Storeなど、信頼できるソースに限ることを心がけましょう。
【3】モバイル端末にマルウェア対策ソフトを導入する
PCだけでなく、スマートフォン用にも対策ソフト(アプリ)は用意されています。所持している端末全てにインストールしておきましょう。また、マルウェアは日々新種のものが開発されているので、マルウェア対策ソフトもそのたびにアップデートされます。対策ソフトは最新のバージョンに更新しておくことを心がけましょう。
【4】携帯電話会社のマルウェア対策ツールの導入も検討する
【3】の対策ソフトとあわせて、以下のような携帯電話会社が用意するマルウェア対策ツールも併用すると、さらに安心です。
- NTTドコモ「ドコモあんしんスキャン」
- au「安心セキュリティパック」
- SoftBank「スマートセキュリティ」
PCのセキュリティ対策は行っている人が多いですが、モバイル端末のセキュリティ対策はまだまだ遅れています。ご自身の端末がモバイルマルウェアに汚染されると、次は自分が加害者となり、友人・知人の持つ端末にマルウェアをばらまいてしまう可能性もあります。「自分だけは被害に遭わない」という思い込みを捨て、友人・知人に迷惑をかけないためにも、セキュリティ対策を講じてください。