総務省「情報通信白書(平成26年度版)」によると、平成25年末現在で「携帯電話・PHS」の世帯普及率は94.8%で、「パソコン」の81.7%を上回っています。「携帯電話・PHS」のうち62.6%をスマートフォンが占めています。 こういった背景の中、モバイルマルウェアの被害が急速に拡大しており、ユーザにも知識と自衛意識を高めることが求められています。

総務省「情報通信白書(平成26年度版)」によると、平成25年末現在で「携帯電話・PHS」の世帯普及率は94.8%で、「パソコン」の81.7%を上回っています。「携帯電話・PHS」のうち62.6%をスマートフォンが占めています。

こういった背景の中、モバイルマルウェアの被害が急速に拡大しており、ユーザにも知識と自衛意識を高めることが求められています。

マルウェアの脅威について知識を得る

マルウェアに感染したスマートフォンマルウェア(malware)の「mal-」には、「悪、不良」などの意味があり、「マルウェア」という言葉には「不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア」あるいは「悪質なコード」などの意味があります。

マルウェアには次のような種類があります。

コンピュータウイルス

経済産業省「コンピュータウイルス対策基準」によると「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己伝染機能、潜伏機能、発病機能のうち1つ以上を有するもの」とされています。マルウェアのうち、プログラムの内容を改ざんするものをコンピュータウイルスと呼びます。

ワーム

ユーザが気付かぬうちにPC等に侵入し、破壊活動や別のコンピュータへの侵入などを行います。

トロイの木馬

一見して危険なファイルとは分からない形(スクリーンセイバー、画像・文書ファイル、スマートフォン用のアプリなど)を装って入り込み、いったん感染したPC、スマートフォンなどに滞在しながら、電話帳に登録された個人情報を盗み取るなどの活動を行います。

ランサムウェア

システムの脆弱性につけこみ、PCやモバイル端末等をロックしてユーザが使えない状態にします。ユーザには「ロックを解除したければお金を払うように」と要求します。

この他にも、マルウェアには様々な形態のものがあります。

モバイルマルウェア被害の実例

なお、セキュリティソフト等の販売で知られるマカフィー社は、iPhoneに比べてAndroid端末でマルウェアの被害が圧倒的に多くみられることを、「マカフィーセキュリティニュース」において警告しています。

収集されたマルウェアの数

ドイツのセキュリティソフトソフト会社G DATA Software AGの発表によると、G DATAのセキュリティラボが2011年に収集したAndroidマルウェアは3,809種、2012年には214,327種、2013年には1,192,035種、そして2014年には120万種を超す勢いとなっています。つまり2011年から2014年の間に、Androidマルウェアは315倍以上にも増加しているのです。

収集されたマルウェアの数 2011年から2014年の間に、Androidマルウェアは315倍以上

モバイルマルウェアの被害に遭わないために

経済産業省の調査によると、インターネットの利用に関して「個人情報が外部に漏れていないか(81.4%)」「コンピュータウイルスへの感染(76.7%)」「どこまでセキュリティ対策を行えばよいか(45.0%)」と不安を抱える人が多いようです。 急速に広がっているモバイルマルウェアに対して、私たちはどのような対策を行えばよいでしょうか?

【1】「スマートフォンにも被害が広がっている」という意識を持つ

まずはモバイルマルウェアの被害が広がっていることを知り、「被害に遭うかもしれない」という意識を持つことが被害対策の第一歩です。入学・進学などを機にお子さんがスマートフォンを使い始める場合や、新入社員に携帯端末を配布して業務に使用させる場合には、モバイルマルウェアの危険性についても必ず伝えるようにしましょう。

【2】アプリのインストールは信頼できるソースのみから行う

アプリをインストールするときは、Google Play や Apple App Storeなど、信頼できるソースに限ることを心がけましょう。

【3】モバイル端末にマルウェア対策ソフトを導入する

PCだけでなく、スマートフォン用にも対策ソフト(アプリ)は用意されています。所持している端末全てにインストールしておきましょう。また、マルウェアは日々新種のものが開発されているので、マルウェア対策ソフトもそのたびにアップデートされます。対策ソフトは最新のバージョンに更新しておくことを心がけましょう。

【4】携帯電話会社のマルウェア対策ツールの導入も検討する

【3】の対策ソフトとあわせて、以下のような携帯電話会社が用意するマルウェア対策ツールも併用すると、さらに安心です。

PCのセキュリティ対策は行っている人が多いですが、モバイル端末のセキュリティ対策はまだまだ遅れています。ご自身の端末がモバイルマルウェアに汚染されると、次は自分が加害者となり、友人・知人の持つ端末にマルウェアをばらまいてしまう可能性もあります。「自分だけは被害に遭わない」という思い込みを捨て、友人・知人に迷惑をかけないためにも、セキュリティ対策を講じてください。

トピック関連記事

#

2015年05月25日

TLS通信の脆弱性「Logjam」について

#

2015年02月25日

Lenovo社製PCに搭載のアドウェア「Superfish」経由で中間者攻撃の脅威

#

2022年10月31日

OpenSSL、緊急レベルのセキュリティ脆弱性に関しまして

この記事を書きました

グローバルサインブログ編集部

グローバルサインカレッジ編集部
所属:GMOグローバルサイン マーケティング部
当サイトの運営・管理を担当。