スマホやパソコンを使っていると、誰もが一度は気にすることになるウイルス。
スマホのウイルス感染によって、過去にも多くの被害が報告されています。
金銭を要求してくるもの、端末を使えない状態にするもの、個人情報を抜きとろうとするもの、システムを破壊するものと目的はさまざま。
スマホやタブレットで多いのが、不正アプリをインストールしたことがきっかけとなるパターンです。このページでは、不正アプリの侵入経路と対策について解説していきます。
目次
不正アプリの侵入経路
ウイルス感染する原因として、スマホに不正アプリをインストールしてしまい、そのアプリの利用時に連絡先のアクセス権限を許可して情報が流出したり、不正なプログラムが組み込まれていて動作不良を起こすなどとアプリから侵入してしまったという報告が多くされています。
こういった不正アプリがスマホに入るのは、勝手に入っていたということも考えられなくもありませんが、意外と自分で操作して入れてしまっていることが大半です。
不正アプリなんて、自分で入れるわけがないと思っていても、初心者には偽物なのか本物なのかというのを見分けるのが難しいことが多くあります。
例えば、
・有名なアプリに似せた偽物のアプリ
・ポップアップ警告による誘導
といったものは見分けるのが難しいです。どういったものかそれぞれ紹介していきます。
有名アプリの偽物
偽物アプリというのは、有名な人気アプリにアプリアイコンやアプリ名を似せているもので非常に見分けるのが難しいものがあります。
App StoreやPlayストアなどでは、不正アプリが配信されないようにリリース前には厳重な審査が行われていますが、万が一、不正アプリがリリースしてしまった場合、偽アプリと気づかずにたくさんのユーザーがダウンロードしてランキング上位にあがってきているということもありえます。
このような偽アプリに騙されないためにもダウンロード前に提供元の会社や開発者が間違いないかを確認することで防止できます。ただ、提供元も似せた名前にしているケースもあります。アプリのレビューやダウンロード数、アプリのバージョンなどの詳細も合わせてチェックしておきましょう。
人気のアプリであれば、ダウンロード数が多い、古くからあるアプリなら何度も更新されているものが多いのでバージョンを見れば分かります。
怪しいと思ったら、ひとつひとつしっかりアプリ情報をチェックしてからダウンロードするようにしましょう。
警告による誘導
Chromeなどのブラウザアプリを使って、インターネット検索をしているときなどに突然ポップアップで警告画面が出てきて不正アプリのダウンロードを促してくるものです。
この手口には、不安を煽る内容が多く、例えば、ウイルス感染しました。ウイルスを除去するには、○○アプリのダウンロードが必要です。といったものです。
もちろん、ウイルス感染したからこれで解決できるといった都合のいいことはまず起こることはなく、上記のような警告が突然出てきた場合は、スマホ自体は何の問題もなくブラウザ、タブを閉じてしまえば簡単に消すことができるものがほとんどです。
また、不正アプリのダウンロード誘導だけでなく、個人情報の入力を求めてくるタイプのものもあります。もちろん、個人情報を入れてはいけません。
突然の警告が出てきてもアプリをインストールしないで冷静に対処することが大切です。
迷惑メールや知らない相手からのメッセージ
言わずと知れた迷惑メール。
迷惑メールにもいろんな種類がありますが、言葉巧みに利用者を騙してくるので定番。ウェブサイトへ誘導し、不正アプリのダウンロードさせようとするもの。知り合いになりすましてくるものなど手口も多種多様です。
メール詐欺も今どき誰が騙されるんだという感じですが、LINEを使った手口もあり、友だちのアカウントを使って仕掛けてくることもあるので注意。
友だちが?なぜ?と思いますが、友だちのアカウントが乗っ取られてしまっているパターンです。これも古い手口で乗っ取りについてはLINE公式でセキュリティを強化しており、今では乗っ取り被害もほとんど聞かなくなりました。しかし、怪しいと思ったらこういったこともあったので覚えておいてください。
LINEを使った方法には、乗っ取りだけでなく、全く知らないアカウントからメッセージが届くこともあります。
怪しいアカウントから不正アプリのリンクを受け取ったり、知らないWEBサイトのリンクを受け取ったときは、十分に警戒してください。
不正アプリをインストールしないために
ここまで、不正アプリはどういったルートから入ってくるのかというのはイメージが付いたと思います。もちろん、他のことから不正アプリが入ってしまうという可能性はありますが、基本的には上記で紹介したように自分で気づかないうちに操作してダウンロードしてしまうということが中心です。
ここからは、スマホに不正アプリを入れないためのアプリのダウンロード方法やセキュリティについて紹介していきます。
アプリのダウンロードは・・・
不正アプリは、公式アプリストア外からの流入が非常に多いです。例えば、ホームページやブログの中で紹介されているアプリリンクが不正なものであるということもありえます。
基本的にアプリを入れる場合は、App StoreやPlayストア、キャリアのアプリストアなどの公式ストアを利用することをおすすめします。
とはいえ、厳正な審査が行われている公式のアプリストアであっても、危険がないとは言い切れません。目的のアプリを見つけた!といってすぐにダウンロードしないで、アプリアイコン、アプリ名、開発元、ダウンロード数、レビューなどのアプリ情報を詳しくチェックしてからダウンロードするようにしましょう。
Androidの場合は、Playストアなどの公式ストア以外のアプリ、例えば、WEB経由で配布しているアプリなどは「提供元不明のアプリ」として扱われています。このようなアプリをインストールするためには「提供元不明のアプリ」のインストールを許可しないとインストールできません。デフォルトで許可しない(OFF)に設定されていますが、念のため許可する(ON)になっていないか確認しておきましょう。許可している場合は、Playストアなどの公式ストア以外から簡単にアプリがインストールできる状態になっています。知らないうちに不正アプリをインストールしてしまう原因になりかねません。
設定のやり方は、下記リンク先の記事で紹介しています。
Androidスマホの提供元不明のアプリとは何か?設定方法や危険性について
セキュリティ強化をする
・端末のOSバージョンは基本的には新しいセキュリティが強化されているので、ウイルスなどにも強くなっています。OSが古い場合は、最新のバージョンにアップデートしておくことをおすすめします。
・心配ならウイルス対策セキュリティアプリの導入も考えましょう。無料のもの、有料のものとありますが、実績のある信頼できる有名な企業のセキュリティアプリをおすすめします。偽のセキュリティソフトもあるので、有名でないものは避けた方がいいです。
Androidでは、標準でGoogle PlayプロテクトをいうGoogleのセキュリティサービスが利用できます。スマホの容量が少ないなどの理由でアプリを増やしたくない場合は、Playプロテクトを活用していきましょう。
インストールしたアプリが怪しい場合
アプリを起動したときに、そのアプリには必要ないと思われる連絡先や写真などへのアクセス権の許可を要求してくることがあります。確実に必要ないもの対しての要求に対しては許可しないようにしましょう。そのアプリは危険なアプリであれば、情報を盗まれてしまう可能性があります。
このように怪しいと思ったら、セキュリティアプリで手動スキャンしてみましょう。危険なものであれば大半は有害なアプリとして検出されるはずです。不正アプリならすぐにアンインストールして削除しておきましょう。
また、データが外部に送信されていないか、利用しているサイトに不正ログインされていないかなどの被害かないかも確認してください。
ただし、連絡先などの情報をすでに送信済みである場合は情報が相手にいってしまっているのでどうにもなりません。利用サイトに不正ログインされている場合は、乗っ取られる前にパスワード変更したりして対処してください。乗っ取られている場合は、利用サイトに問い合わせましょう。
不安な場合は、携帯ショップやサポートセンターなどに相談するようにしてください。
コメントを残す