スマホもウイルス対策!WEB閲覧・アプリ設定に注意のセキュリティ対策

PAK75_gyoe-20141221140222_TP_V

 スマートフォンの利用者がフィーチャーフォンを上回り、同時に様々な攻撃、犯罪に巻き込まれているケースが相次いでいます。それは詐欺であったり、ウイルスマルウェアの感染であったり様々です。

 スマートフォンがウイルスやマルウェアに感染した場合、おそらく多くは詐欺や情報の抜き取り、悪意のある第3者へ送信することが主体となっています。

もちろん、利用しているスマートフォンを破壊したり、さらに見知らぬ第3者への感染拡大活動も考えられますが、利用者が最も気にするべき点は「詐欺」と「情報の抜き取り」です。この点に着目することで、ウイルスやマルウェアの感染防止や、感染拡大防止へつながる意識の改革につながります。

 上記でいう、この「情報の抜き取り」とは、利用者の個人情報、利用しているサービス、パスワード、利用しているアプリ、GPS、メール、SMS、電話帳、機種、写真、画像、動画…など、上げればキリがありません。これらを使用して悪意のある第3者は「1人1人の情報を吸い上げて大きな情報」を探しています。ある意味、ビッグデータと呼ばれているものです。

スマホのアプリ利用からの感染

 スマートフォンのアプリは通常、審査を行われGoogle playやiTunesに公開されていきます。しかし、中には不必要にGPSや画像情報を閲覧しようとするアプリがあります。おおよそ、それらは「少々あやしい」アプリとして、警戒または各種情報(ニュースや説明など)を閲覧したほうが良いかもしれません。

 問題なのは「不正アプリ」と呼ばれているものです。が、これらも同様、インストールする前に「閲覧しようとする権限」や「機能の信憑性」について各種情報を閲覧することで、被害に合う可能性を格段に減らすことが可能です。

 また、androidスマホと呼ばれている製品はアプリ導入の設定を緩和することが可能です。しかし、セキュリティ上を考えると安易に緩和するのは妥当とは言えません。もし実施する場合には、最後は元に戻しておくほうが良いでしょう。

WEBサイト閲覧からの感染

 次に被害の多いパターンとして、Webサイトの閲覧が考えられます。Webサイトに何らかの理由、もしくは悪意を持って埋め込まれたウイルスやマルウェアに感染してしまう。また、画像だと思って閲覧したものが実はウイルス、マルウェアだったなどです。

 感染した状態、上記の情報抜き取りのほか、詐欺(フィッシング詐欺)や様々な異なるマルウェアに狙われることとなってしまいます。

 このパターンについては、セキュリティソフトを導入することで高確率で防ぐことが可能です。しかし、すべてを防ぎきれるものではないので、不審なURLなどを安易に接続しないことが対策として最も重要です。

インターネットからの感染

 そして、実は最も被害が多いのでは、と考えられているパターンがあります。
 それはパソコン同様、インターネットに接続するだけでウイルスやマルウェアに感染する可能性があることです。多くの利用者が信じられないと思うかもしれませんが、インターネットに利用しているだけで感染する事例は多数あります。

 攻撃者の立場になって考えれば、機能や性能がパソコンと変わらないスマートフォンが対象にならないはずがありません。が、これらはセキュリティソフトに実装されている様々な機能で対応することが基本的には可能です。
 なお、動画サイトには「無防備のwindows ネットにつないでみた」として非常にわかりやすくまとめられています。

 便利なスマートフォンですが、セキュリティ対策を怠ったばっかりに被害を被るのは利用者だけでなく、さらに見知らぬ第3者も考えられます。利用者には、セキュリティ対策として何らかの方法を構築することが要求されています。