Androidがウイルスに感染?症状のチェック方法、被害例、8つの対策

 世界中で人気のAndroidスマートフォン。多くのメーカーが参入しており、機種も豊富で低価格な製品もあるため、日本でも多くのユーザーがいます。iPhoneなどのアップル製品と異なり、正規のアプリストア以外でも自由にアプリを提供できるので、アプリの種類も非常に多くなっています。一方で、Androidスマートフォンを狙う脅威も多く、ウイルスに感染したような症状が出ることもあります。ここではAndroidスマートフォンへの脅威の原因と症状、そして対策について紹介します。

1:ウイルス?Android端末に多い不正アプリ

 AndroidやiPhoneといったスマートフォンは、そのOS(基本プログラム)などがオープンソースとして公開されています。このため、誰でもスマートフォン向けのアプリを開発することができます。一方で、オープンソースであることを悪用し、不正なアプリが開発されることもあります。
 こうした不正なアプリは、便利アプリや機能を向上するアプリのふりをして公開されていることが多いので、注意が必要です。また、ホームページを表示する仕組みを悪用して、悪意のある動作を引き起こすケースもあります。スマートフォンが怪しい動作をしたときには、原因を切り分けて対処する必要があるのです。
 なお、スマートフォンでは、パソコンが感染するような仕組みのウイルスは、まだありません。しかし、こうした不正アプリはウイルスと同じような動作をするので、便宜上ウイルスと呼ばれていることがあり、本記事では以下のような症状について解説していきます。

2:ウイルスではない症状

2-1:フェイクアラート

 Webサイトを閲覧していたら、突然「あなたの携帯電話はウイルスに感染しています」という警告画面が表示されることがあります。この表示をクリックすると、セキュリティ対策アプリのダウンロード画面に進みます。前のページに戻ろうとしても、さらに強い調子でセキュリティ対策アプリのインストールをうながされます。
 警告画面の表示とともに、エラー音やバイブレーションが鳴ることもあり、警告画面には自分が使用しているスマートフォンの製品名が表示されることもあります。また、ウイルス感染の警告ではなく「あなたは○○に当選しました」などと表示されるケースもあります。この場合は、警告画面をタップすると、個人情報やクレジットカード番号などの決済情報を入力させる画面が表示されます。
 こうした警告画面はウイルスではなく、「フェイクアラート」と呼ばれる詐欺の手法です。この警告画面は、パソコンのWebブラウザで表示されるポップアップウインドウと同じ仕組みですが、スマートフォンでは見慣れないため、スマートフォンが警告画面を表示しているように錯覚してしまいます。この錯覚を悪用し、不要なアプリを購入させたり、個人情報などを盗み出そうとします。
<フェイクアラートの画面例>

 警告画面は、簡単なスクリプトで表示できるため、サイバー犯罪者はスクリプトを埋め込んだWebページに誘導させたり、Webページに表示される広告を改ざんしたり、一般的によく利用されるWebページを改ざんしてスクリプトを埋め込んだりするのです。また、スマートフォンの製品名も、スマートフォンとWebページとのやり取りに含まれているため、これを表示させているだけです。
 警告画面が表示されただけでは、スマートフォンに悪影響を及ぼしたり、個人情報が流出するようなことはありません。表示されたときは、ひとまずWebブラウザを終了させましょう。画面を閉じるだけでなく、起動しているアプリの一覧表示からWebブラウザを終了させることがポイントです。

2-2:スパムメールが届く

 ある日突然、大量のスパムメールが届き始めることもあります。これを、ウイルスに感染してメールアドレスが盗まれたと思ってしまうかも知れません。しかし、サイバー犯罪者は、さまざまな手法でスパムメールを送ります。
 最も可能性が高いのは、占いや性格診断といったサービスを利用するためにメールアドレスを登録するケースです。こうしたサービスの利用規約をよく読むと、「情報を関連会社に提供することがあります」と書かれています。これにより、登録したメールアドレスが他の会社に提供され、そこからスパムメールが届くわけです。
 同様に多いのが、知り合いがスマートフォンに不正アプリをインストールしてしまい、「連絡先」にある情報を盗まれるケースです。このほかにも、Webサービスなどへの不正アクセスにより流出した情報を、サイバー犯罪者が入手するケースもあります。さらには、メールアドレスを生成するソフトもあり、これで生成したメールアドレスにスパムメールを送信するケースもあります。
 サイバー犯罪者にとって、スパムメールはほとんどお金をかけずに手軽にできる攻撃です。プロバイダーなどの対策も進んでいますが、そうそうなくなることはないと思われます。スパムメール対策には、スパム対策機能のあるセキュリティ対策ソフトを導入することが効果的です。メールアドレスを変更することもひとつの方法ですが、変更したことを知り合いに知らせないといけませんし、またスパムメールが届き始める可能性もあります。

3:ウイルスや不正アプリの可能性がある症状

 続いて不正の可能性が疑われる主な症状を紹介していきます。

3-1:高額な請求書が届いた

 初期のAndroidスマートフォン向けの不正プログラムでは、高額なメッセージサービスや通信サービスを利用されるというものが大半を占めていました。こうしたサービスから高額な請求書が届き、初めて不正アプリに気づくケースが多くありました。

3-2:ランサムウェアに感染した

 パソコンと同じように、スマートフォン向けのランサムウェアも存在します。パソコンのケースと同様に、スマートフォンに保存されているファイルを暗号化して使えなくして、暗号化を解除(復号)するために金銭を要求するというマルウェアです。

3-3:カメラが勝手に起動する

 不正アプリでは、スマートフォンの各機能を使用できる許可を取得します。これにより、スマートフォンのさまざまな機能を勝手に使用します。サイバー犯罪者は、遠隔地からスマートフォンを操作し、カメラを起動して写真や動画を撮影して、送信させることもできます。なお、不正アプリによっては。スマートフォンの権限を乗っ取ってしまうものもあります。

3-4:データ通信量が異常に増えた

 前項と関連しますが、サイバー犯罪者は不正アプリを経由して、スマートフォンからさまざまなデータを盗み出します。さらに動画なども送信するため、データ通信量が非常に大きくなります。これも不正アプリに気づく要因のひとつとなっています。通話発信や、テキストメッセージの送信を大量に行うケースもあります。

3-5:スマートフォンが発熱する、壊れる

 これまで、不正アプリは主に情報を盗むためや別の攻撃の踏み台として利用されていました。しかし最近では、仮想通貨のマイニングに悪用するケースが増えています。仮想通貨の取引所では、その処理が膨大であるため、ユーザーにアプリ(マイニングツール)を提供して処理を手伝ってもらうことが多く、その見返りに仮想通貨が提供されます。
 そこでサイバー犯罪者は、マイニングツールを改造してユーザーのスマートフォンを処理に参加させ、仮想通貨を入手しようとします。最近確認されたスマートフォン向けの不正なマイニングツールでは、CPUの処理能力を100%利用できました。実際に100%で処理させると、CPUが異常に発熱し、スマートフォンが物理的に破壊される可能性があるのです。

 上記以外にも勝手に海外に電話をするケースや他のアプリをインストールするケースなどもあり、端末の履歴を確認することによって気づくことができます。また、 無線通信のBluetoothに関する脆弱性の「BlueBorne」(ブルーボーン)なども今後注意が必要です。

4:感染した場合の被害例

4-1:金銭的被害

 不正アプリをインストールしてしまうと、さまざまな被害を受ける可能性があります。ひとつは金銭的な被害です。勝手に有料サービスを利用されて高額な請求書が送られてきたり、大量のデータ通信により電話会社からの請求が高額になることもあります。ランサムウェアにおいては、“身代金”を仮想通貨で要求するケースが多く、金額も徐々に高額になっています。

4-2:プライバシーの侵害

 2つ目は、プライバシーの侵害です。サイバー犯罪者は、不正アプリによってスマートフォンから盗み出した情報を、アンダーグラウンドのマーケットで販売します。マーケットはインターネットの非常に深いところにある「ディープWeb」や「ダークWeb」にあるので、国や地域は関係ありません。自分の情報が海外で悪用されるケースもあるのです。また、勝手にカメラを起動して撮影した写真や動画を、自分の知らないところで公開されてしまうことも、大きな被害といえます。

4-3:端末が利用できなくなる

 3つ目は、スマートフォンが使えなくなる可能性があることです。不正アプリによっては、スマートフォンを乗っ取ることができるので、遠隔操作によって常に使用され、ユーザーが使えなくなってしまいます。場合によっては、マイニングツールによって壊されてしまう可能性もあります。

4-4:加害者になってしまう

 そして4つ目は、知り合いに迷惑をかけたり、巻き込んでしまう可能性があることです。不正アプリによって連絡先の情報を盗まれ、その連絡先に対してスパムメールを送ったり、攻撃を行ったりする可能性があります。不正アプリをインストールさせて、別の攻撃に加担されてしまうこともあります。これにより、被害者であるはずのユーザーが加害者になってしまう場合もあるのです。

5:8つの対策|注意したいAndroid端末の使い方

 それでは最後に、Andoroidを端末を安心して使うための8つの対策をご紹介します。

5-1:アプリは公式のアプリストアから入手する

 iPhoneなどのiOS搭載スマートフォンでは、アップルが提供する「App Store」からでしか、アプリを入手できません。このため、不正アプリをダウンロードしてしまうリスクは低いといえます。
 しかし、Androidの場合はGoogleが提供する「Google Play」という公式のアプリストアがあるものの、アプリをWebサイトで公開したり、DVDやUSBメモリなどで配布することは禁止されていません。このため、「Google Play」以外からアプリを入手することは非常に危険です。

5-2:「Google Play」でも開発者などの情報を確認する

 たとえ「Google Play」で公開されているアプリであっても、100%安全というわけではありません。Googleではアプリの審査を強化していますが、安全なアプリで審査をパスし、公開された後でアップデートを行って不正な機能を追加するなど、抜け道も多く存在します。
 そこで、アプリを入手する際には、関連情報をよく確認しましょう。まず、開発者名が信頼できるかどうかを確認しましょう。有名な開発メーカーの名前のようで、一文字だけ違うというケースもあります。不安な場合には開発者名で検索を行い、評価をチェックしてみましょう。アプリの評価やダウンロード数はあてになりません。

5-3:アプリの許可設定を確認する

 「Google Play」では、アプリの情報ページに、そのアプリがアクセスする機能を確認できます。また、インストールする際にもアプリの許可設定を確認できます。許可する項目について、よくチェックしましょう。例えば、フラッシュを懐中電灯代わりに使えるようなアプリでは、「連絡先」や「インターネット通信」にアクセスする必要はないはずです。

5-4:「便利アプリ」に注意

 アプリの中には、「バッテリーの消費量を抑える」などと宣伝しているものをよく見かけますが、こうした「便利アプリ」のふりをした不正アプリが非常に多く確認されています。また、有名なゲームに似せたものや、ゲームの攻略情報、あるいは音楽プレイヤーや動画再生アプリなども、不正アプリがよくみられます。

5-5:ウイルス対策ソフトを入れる

 パソコンと同様に、スマートフォンにもウイルス対策ソフト、あるいはセキュリティ対策ソフトの導入が効果的です。スマートフォンには、キャリア側でこうしたセキュリティ対策ソフトがプリインストールされているケースもありますが、MVNOやSIMフリーの場合は用意されていないので、別途導入する必要があります。

5-6:OSをアップデートする

 Androidスマートフォンも他のパソコンやスマートフォンと同様に、バージョンアップやパッチの提供などが行われます。これらは機能強化などの目的のほかに、Android OSで発見された脆弱性を解消する目的もあります。脆弱性が発見されると、サイバー犯罪者はその脆弱性を悪用した攻撃をすぐに実行してきます。スマートフォンでOSアップデートの表示が出たら、なるべく早く適用しましょう。

5-7:無料Wi-Fiの利用時には注意する

 最近では、喫茶店や駅、公園など、多くの場所でWi-Fi(公衆無線LANサービス)が利用できるようになっています。しかし、無料のサービスの場合は注意が必要です。通常、インターネットの通信は暗号化されていないので、Wi-Fiの通信を盗聴すると、その内容が第三者に知られてしまいます。そこでWi-Fiには暗号化機能があるのですが、無料サービスの場合には通信速度が低くなるなどの理由で、暗号化しないケースがあります。Wi-Fiを接続するときには、鍵のマークのあるサービスを利用するようにしましょう。

5-8:データをバックアップしておく

 ランサムウェアは、スマートフォンにあるファイルを暗号化し、使えなくしてしまいます。その対策として、定期的にバックアップを取ることが有効です。AndroidスマートフォンはmicroSDカードを使えるものが多いので、Androidの機能でmicroSDカードにバックアップを作成し、そのデータをパソコンにコピーしておきます。これによって、ランサムウェアにファイルを暗号化されても、復元することができます。

6:まとめ

 豊富な機能を搭載するスマートフォンは、もはや携帯電話以外の機能を利用することの方が多いと思います。「連絡先」にはほとんどの知り合いの情報が記録されていますし、カメラで撮影した写真や動画も、失ったら取り戻すことができない大切なものです。しかし、ユーザーが増えたことや、パソコンに近い技術でサイバー攻撃が可能なため、スマートフォンを狙う攻撃が増えています。
 最近のスマートフォンは複数の決済サービスを搭載することも珍しくなく、文字通り「お財布」代わりに使えるほどですので、不正アプリによる被害は深刻です。セキュリティ対策ソフトなどの技術的な対策と、怪しいものを見抜けるような冷静な判断力による対策(人的対策)で、スマートフォンを安心して活用できるようにしましょう。

マカフィー株式会社 マーケティング本部