スマートフォンなどのアンドロイド端末はその豊富なアプリケーションが魅力ですが、ウィルスも出回る可能性が高いようです。すでに中国などで出回っている「Geinimi」(ゲイニミ)などのボット型ウイルスに注意するよう、IPA(情報処理推進機構)が警告を発しています。では、
- ボット型ウイルスとは?
- ウィルス感染からアンドロイド搭載のスマートフォンを守る方法とは?
ボット型ウイルスとは?
すでにアンドロイド端末を標的にしている「トロイの木馬」、「スパイウェア」などは確認されていますが、今回新たに確認され警告されているは、「Geinimi」(ゲイニミ)などのボット型ウイルスです。日本で感染報告はまだありませんが、中国では確認されているようです。日本も時間の問題でしょう。
2011年3月7日追記:グーグルによると日本でもとうとうアンドロイドアプリの感染が報告。そのアプリは、なんとグーグルのアンドロイドマーケットからダンロードされたアプリだったそうです。
グーグルはすぐに対処し、サイト上からそのアプリを削除。さらにすでにインストールされたアンドロイドスマートフォンからリモートで削除したそうです。詳しくは Official Google Mobile Blogより。要旨は日本語で GIGAZINEから分かります。
では、ボット型のウイルスとは一体どんなタイプなのでしょうか?ボットとはロボットの省略です。これに感染すると、外部のコンピューターからリモート操作できりるようになっており、個人情報の漏えいや、電話発信、メール送受信などの操作が可能になるそうです。恐ろしいですね。 情報処理推進機構(IPA)より。
感染経路
このアンドロイド端末を狙ったボット型のウイルスの感染経路はやっぱアンドロイドアプリです。巧妙なのは、正規のアプリにこのウイルスが抱き合わされたている点です。Googleの正規のAndroid Market(アンドロイドマーケット)ではなく第三者のアプリ配布サイトでダウンロードできるものです。
問題なのは、正規のアプリを装っているためにウイルスが混在しているかどうかは分かりにくいという点。
ウイルス混入のアプリの種類は、海外製ゲームアプリだけでく、写真集のアプリ、日本のアプリの海賊版があるので注意が必要です。
スマートフォンにウィルスが感染しなようにするには?
では現在スマートフォンを始めアンドロイド搭載の端末を使っている人は「Geinimi」(ゲイニミ)などのボット型ウイルスに感染しないよう、どんな対策がとれるのでしょうか?上記のIPAの警告によると、
Geinimiウイルスが混入しているアプリについては、そのアプリをインストールする際に、図1のような「個人情報」「料金が発生するサービス」といった言葉を含むアクセス許可の警告が表示されます。このアクセス許可の警告は、そのアプリがAndroid端末に対してどのような情報/機能にアクセスする可能性があるかを示しています。本ウイルスに限りませんが、インストール時に明らかに不自然なアクセス許可の項目が表示された場合は、インストールを中止してください。
とありました。
つまりgoogleの「アンドロイドマーケット」以外のサイトからアンドロイドアプリをダウンロードしたい場合に、インストール時に次の2つのキーワードに注意ですね。
- 「個人情報」
- 「料金が発生するサービス」
インストールは正規のアプリのみを
一番いいのは、インストールしてみたいアンドロイドアプリが第三者のサイトで見つけた場合、その同じアプリがgoogleの「アンドロイドマーケット」にある正規版のアプリかどうか確認し、そこからダウンロードするのが一番安全ですね。
その他にも、設定画面から、「アプリケーション」へ行き、「提供元不明のアプリ」設定のチェックを外しておくことによって、アンドロイドマーケット以外で入手したアプリのインストールが自動的に阻止しておきます。
またアプリのインストール時に、「アクセス許可」の表示によく目をとおしておいて、不自然な内容の文言があれば、インストールを中止しましょう。
また、アンドロイド用のセキュリティ対策ソフト導入は必ずしておく必要がありますね。
スマートフォンを使用する前に万全の備えをして、「Geinimi」(ゲイニミ)などのボット型ウイルスに感染しないようにしましょう。