架空請求に情報盗難……Androidを狙う脅威とは?
 先週、日本語表示のモバイル向けランサムウェア(AndroidOS_Locker)が確認されたと、トレンドマイクロ社より発表があった。ランサムウェアとは感染端末内のデータを暗号化し、特定の条件(金銭の支払いなど)を満たさない限りデータを復元しないという悪質なマルウェアのこと。日本ではパソコン向けランサムウェアの被害が多く報告されているが、モバイル向けで日本語表示のものは、今回が初めてだ。

 とはいえ、「残り時間は、罰金を支払います」など、このマルウェアには不自然な文章が数多く見受けられるため、機械翻訳であることは明白。画面をよく見れば海外で作られたランサムウェアであることを見抜くことはできる。

 今回のランサムウェアはiTunesギフトカードでの支払いを要求してくるのが特徴のようだ。しかし、ここで支払ってしまってはランサムウェア開発者の思う壺。支払わなくてもアンインストールできるので、感染してしまった場合は、Android 端末をセーフモードで起動し、「System Update」と表示されるアプリをアンインストールして欲しい。

 もしアンインストールできない場合は、端末管理者としての権限を有効化している可能性がある。この場合は設定画面の「セキュリティ」→「機器管理機能」を開き、「System Update」のチェックを外せばアンインストールできるはずだ。なお、セーフモードの起動方法や設定画面の表記は端末によって異なるので注意が必要となる。

◆警戒すべきはマルウェアだけではない! セキュリティアプリにも要注意

 スマホを利用するに当たってランサムウェアをはじめとするマルウェアを警戒するのは当然のこと。しかし、本当に怖いのはウイルスと似た性質を持つ悪用厳禁のアプリだ。

 たとえば、「Cerberus」はスマホにインストールしておくことで、端末の位置をパソコンから追跡したり、利用者の顔写真を撮影してメール送信するできるアプリ。スマホを盗まれた際に、非常に心強いセキュリティアプリとなる。しかし、他者のスマホにこっそりインストールすることで、そのユーザーを追跡できるためストーカーアプリとして使われることが多い。にもかかわらず、多くのアンチウィルスアプリはこれをウイルスとみなさないため、現状では発見が非常に困難な状況だ。

⇒【画像】はコチラ http://hbol.jp/?attachment_id=87573

 また、「Androidアナライザー」というアプリも厄介だ。これをスマホにインストールすると現在地の追跡、電話帳の取得、通話の録音、カメラの撮影、LINEの監視などがパソコンから可能になる。

 子供のスマホを監視して危険を防ぐといった正しい使い方をするのであれば非常に優秀だが、気になる異性やライバルの情報を盗むというような使い方も可能。やはり、こちらのアプリもウイルスとして検出されないため発見が困難だ。ちなみに「iPhoneアナライザー」というiPhone向けの同種のアプリも存在する。iPhoneだから安全というわけではないので注意したい。

⇒【画像】はコチラ http://hbol.jp/?attachment_id=87574

◆セキュリティを高めるにはAndroidのアップデートが有効

 Androidでは危険なアプリのインストールを防ぐために、提供元不明のアプリのインストールを拒否したり、アプリの開発者やレビューのチェック、アンチウィルスアプリの導入が推奨されている。

 しかし、これだけで十分とは言えない。これに加えてオススメしたいのがAndroidのアップデートだ。Androidはアップデートによってセキュリティが強化される。したがって、マルウェアは最新のAndroidで動作しないことが多いのだ。

 最初に紹介したランサムウェアにしてもAndroid 6では動作せず、Android 5までの端末でのみ活動が確認されている。また、Androidアナライザーも対応はAndoird 4までである。Android 5〜6ではLINEの監視機能などが正常に動作しないのだ。

⇒【画像】はコチラ http://hbol.jp/?attachment_id=87575

 以上のようにランサムウェアや情報盗難ツールなどAndroidを狙う脅威は次々と登場しているが、アップデートにより対策も強化されている。

 今後、更新される予定のない古いスマホを利用しているなら、セキュリティ強化の意味も込めて最新スマホへの乗り換えをお勧めしたい。ちなみにスマホは発売から2〜3年程度は最新Androidへのアップデートが提供されることが多い。機種変更の際はこれを目安にするといいだろう。<文・画像/中谷 仁>

【中谷 仁】
パソコンやスマートフォン、タブレットなどデジタル系雑誌・ムック本などを制作する編集プロダクション「株式会社ノーリ」の代表取締役。自ら編集・執筆をしており、年に数十冊の本の制作に携わっている。「Windows100%」や「iP!」、「Mr.PC」、「家電批評」、「ラジオライフ」など雑誌を中心に活躍中。