モバイル端末へ忍び寄る脅威
スマートフォンなどのモバイル端末への脅威が増えてきています。 昨年流行したアプリ、「ポケモンGo」や「スーパーマリオラン」などの人気や注目を集めるコンテンツに便乗した不正/迷惑アプリの増加やPCへの感染で猛威を振るっていた「ランサムウェア」のモバイル端末への感染によりパソコンだけではなく、スマートフォンを狙う脅威が増してきています。
モバイル端末への感染被害
トレンドマイクロの統計によると、昨年1月から11月まで観測されたモバイルへのランサムウェアの感染被害件数は、約17万件でした。 2016年3月頃から日本国内でもモバイルへ端末へのランサムウェアの感染被害が増加するようになり、昨年3月以降、1か月に1万件以上と被害は拡大傾向にありました。
このランサムウェアは、PCへのランサムウェアと同様にモバイル端末をロックして使用不能にすることで端末を「人質」にとり、身代金の要求を行うウイルスです。
特にAndroid向けランサムウェアでは、このウイルスの亜種の一つである「ポリスランサム」と呼ばれる多言語に対応した法執行機関を名乗るランサムウェアが確認されています。
アメリカでは「CYBER POLICE」等を名乗り、日本語表示の場合には「MINISTRY OF JUSTICE」(法務省)を名乗り、「犯罪を犯したため、iTunes ギフトカードを罰金として支払え」と要求するものです。
<図1>モバイル端末へのランサムウェア感染件数(トレンドマイクロ掲載資料より引用)
モバイル端末へのウイルスの感染経路
モバイル端末向けランサムウェアなどのウイルスや不正/迷惑アプリをはじめとするアドウェアの感染経路となるのは、非正規のサードパーティーマーケットでの不正アプリのインストールが主とされています。
動画再生に必要なアプリを騙ったり、便利な機能を実現するアプリやシステムアップデートやセキュリティ対策として必要なアプリなど巧妙な名目を利用者へ騙って、不正アプリをインストールさせる手口で感染を引き起こさせます。
モバイル端末のセキュリティ対策
この様なモバイル端末を脅かす脅威から守るために以下の様なセキュリティ対策を推奨します。
1.公式マーケットからアプリをダウンロードすること
※アプリをダウンロードする際は、身元不明なサードパーティーマーケットではなく、「Google Play」や「iTunes」などの公式マーケットからダウンロードしましょう。また、ダウンロードする際はレビューや評価を読むことで、そのアプリが安全か確認するようにしましょう。
2.モバイル端末用ウイルスソフトを使いましょう
※スマホ用のウイルスセキュリティソフトをインストールしておきましょう。
また、ウイルスソフトを利用する際はアップデートを行い、最新の状態にしておくことも重要です。
3.データをバックアップしておきましょう
※定期的に端末データをバックアップしておきましょう。
スマホ本体やSDカード内に保存しているファイルはコピーを行った上で、外付けハードディスクやオンラインストレージなどの複数の場所に分けた上で保管しておきましょう。
4.「提供元不明のアプリ」のインストール許可を無効にしましょう(Android端末利用者のみ)
※不審なアプリをインストールしないように、Android OSのセキュリティ設定から「提供元不明のアプリ」のインストール許可を無効にしましょう。
<図2>Android OSのセキュリティ設定画面
情報セキュリティに関することならお気軽にご相談ください。