情報盗難に詐欺…脅威増すウイルス、スマホどう守る?

図5 スマホユーザーに聞いた、スマホ利用時の不安(IPAが2012年10月および2011年10月に実施した調査結果を基に日経パソコン編集部が作成。複数回答可。有効回答数は、2012年10月の調査が1596件、2011年10月の調査が973件)

もう一つの脅威が、紛失や盗難だ。携帯電話と同じようにポケットなどに入れて携帯できるのがスマホの長所。だが、裏返すと、紛失しやすい、あるいは盗まれやすいともいえる。

紛失や盗難により、心ない人物の手に渡り、保存されている情報を盗まれたり、その機器を使って自分が利用しているWebサービスにアクセスされたりする恐れがある。

実際、ユーザーが不安に思っているのは、ウイルスと紛失・盗難だ(図5)。IPAの調査では、6割が紛失・盗難を、5割以上がウイルス感染を、スマホ利用時の不安として挙げていた。

以下では、スマホに感染するウイルスの現状と対策について解説する。

狙われるAndroid搭載端末

2011年以降、スマホを狙うウイルス(不正アプリ)が急増している。狙われているのはAndroid(アンドロイド)搭載スマホ。「確認されているウイルスは、全てAndroidアプリ」(IPA技術本部セキュリティセンター調査役の加賀谷伸一郎氏)というのが現状だ。

図6 Android搭載スマホに感染するウイルスの動作例。ウイルスをインストールするとスマホを乗っ取られ、保存してある個人情報を盗まれたり、架空の料金を請求する画面が表示されたりする。有料サービスを悪用されることもある

OS(基本ソフト)として「iOS」を搭載するiPhoneやWindows Phone搭載スマホなどで動作するウイルスも作成することは可能だ。だが、実際に出回っているのは、Androidウイルスだけだ。

というのも、アプリの流通方法が異なるためだ。Android用アプリはパソコン用ソフトと同様に、誰でも自由に配布できる。つまり、開発者が有用なアプリを作成して配布できるメリットがある半面、悪意のある人物がウイルスを配布することもできる。

一方、iPhoneやWindows Phone搭載スマホでは、メーカーが管理するサイト(マーケット)以外からはアプリを入手できない。メーカーのサイトで公開されるアプリは事前に審査を受けているので、ウイルスが入り込む余地は非常に少ない。

盗まれた個人情報は「売買されている」

図7 スマホにウイルスが感染した際の被害。自分のスマホにウイルスが感染したことのあるユーザー25人に聞いた(IPAが2012年10月に実施した調査結果を基に日経パソコン編集部が作成。対象数が少ないため、IPAでは「参考値」としている)

一般に、Androidで動作するウイルスは、有用なアプリに見せかけてユーザーにダウンロードおよびインストールさせる(図6)。インストールされたウイルスは、Android上で動き出して悪事を働く。最近の主流は、スマホに保存されている個人情報を盗むウイルスだ。実際、IPAの調査でも、ウイルスに感染した際の被害として、個人情報の流出を挙げたユーザーは多かった(図7)。

ウイルスで盗まれた個人情報は、「売買されている可能性がある」(加賀谷氏)。IPAでは、おとりの個人情報を保存したスマホにウイルスをわざと感染させ、盗まれた情報がどのように悪用されるのか調査した。

その結果、おとりのメールアドレス宛てに、英語の迷惑メールがたまに送られてくるようになったという。売買の方法などは分からないものの、「悪用されていることは確かだ」(加賀谷氏)。

MONO TRENDY連載記事一覧
注目記事
次のページ
スマホでもワンクリック詐欺
MONO TRENDY連載記事一覧