情報盗難に詐欺…脅威増すウイルス、スマホどう守る?

ウイルスに感染しないためには、信頼できるサイト以外からは、アプリをダウンロードしないことが第一だ(図10)。ただ、これを実践しているユーザーは多くない。IPAが実施した調査では、「信頼できる場所からアプリをインストールする」と答えたのは53.5%にすぎなかった(図11)。

図10 ウイルスからスマホを守る5カ条
図11 スマホにおけるセキュリティー対策の実施率(IPAが2012年10月に実施した調査の結果を基に、日経パソコン編集部が作成。有効回答数は1596件)

通信事業者のサイトが最も安心

Android用アプリの信頼できる配布サイトの一つとしては、米グーグルが運営する公式サイト「Google Play」が挙げられるだろう。ただ、Google Playにも、たまにウイルスが置かれていることがある。前述のThe Movieアプリは、Google Playでも配布されていた。

図12 Android搭載スマホにおいて、アプリのインストール時に表示されるアクセス許可の画面例(左)とアクセス許可の項目例(右)。アクセス許可の項目については、重要度が高い項目の一部を取り上げた(画面写真はトレンドマイクロ提供)

Google Playよりもお薦めなのは、「キャリア(通信事業者)が運営する配布サイト」(加賀谷氏)。例えば、NTTドコモが運営する「dマーケット」やKDDI(au)の「auスマートパス」などが、それに該当する。キャリアの配布サイトでは、紹介しているアプリを独自に審査しているので、安全性は比較的高いと考えられる。

Androidでは、アプリのインストール時に表示されるアクセス許可の確認も重要だ(図12)。アクセス許可の画面では、インストールしようとしているアプリが、どのような動作をするのかが表示される。

一般のユーザーには、アクセス許可の表示から、そのアプリがウイルスかどうかを見抜くことは難しい。だが、常識的な判断は可能だ。例えば、バッテリーを長持ちさせるとうたうアプリが、「個人情報」の「連絡先データの読み取り」を許可するよう求めた場合には、怪しいと判断できる。このように現在では個人情報を盗むウイルスが主流なので、「個人情報に関するアクセス許可に、特に注意してほしい」(加賀谷氏)としている。

評判やユーザー数を確認

図13 悪質なアプリを配布するWebサイトに掲載されている虚偽のレビューや口コミの例。右の配布サイトでは、「限定公開なので公式サイト(Google Play)では公開していない」といった宣伝文句を掲載してユーザーをだまそうとしている(画像はシマンテック(左)とトレンドマイクロ(右)提供)

アプリの評判も、ウイルスかどうかの判断材料として役立つ。Google Playなどでは、ほかのユーザーが書き込んでいるレビューが参考になる。ユーザー数も判断材料になる。例えば、「ユーザー数が10万人規模のアプリなら、問題があれば誰かが気付くはずなので、比較的安全といえるだろう」(加賀谷氏)。

Googleなどの検索サイトを使って、インストールしようとしているアプリの名前で検索するのも手だ。「レビュー欄には悪評がなくても、SNSなどに悪評が書き込まれていることがある」(加賀谷氏)。

ただし、偽のレビューや口コミもあるので要注意だ(図13)。ウイルスを配布しているサイトなどには、偽のレビューが書かれていることがある。そういったサイトの多くは、Google Playに似たデザインにして、ユーザーをだまそうとする。

MONO TRENDY連載記事一覧
次のページ
セキュリティーソフトも万全でない
MONO TRENDY連載記事一覧