スマホがウイルスに感染したらどうなる!? トレンドマイクロ社に聞いたサイバー犯罪の現状と対策

書いた人: 矢口和則

カテゴリ: スマホ ,

ツイート このエントリーをはてなブックマークに追加
スマホがウイルスに感染したらどうなるの?サイバー犯罪の現状と対策

スマホを対象にしたウイルスの増加や脅威を耳にする機会が増えてきた。しかし目に見えないものだけに、実感がわかないという人もいるだろう。

しかし、あなたはきちんとスマホのウイルス対策をしているだろうか?

今回、その現状と対策を探るべく、セキュリティソフト開発・販売の大手、トレンドマイクロ社・シニアスペシャリストの高橋昌也氏に話を伺い、不正アプリの現状や被害、そして対策などを聞いてきた。中にはAndroidユーザーだけでなく、iPhoneを使うユーザーも気をつけなければいけないほど巧妙な手口も。

この記事ではインタビューにて伺ったその内容を詳しくお届けする。

トレンドマイクロ株式会社 広報部の高橋昌也シニアスペシャリスト
トレンドマイクロ株式会社 広報部の高橋昌也シニアスペシャリスト。以前は製品開発にも携わっていた

急速に拡大するスマホ向けの不正アプリ

まずは不正アプリの現状から伺ってみた。

Android向け不正アプリは400万種類!避けて通るのは難しい!?

スマホ向けのコンピュータウイルスやマルウェアの数が急増している。当然ながら被害も年々増えている。Androidスマホとiphoneでは6ケタ違いの大差だ。

「被害は、もちろんiPhoneでもAndroidでも確認されています。
ただしその数は大きく違っていまして、当社の調査では、Android向けの不正アプリは昨年の12月の時点で400万種類を超えています。
一方iPhoneの場合は10種類程度なんですよ」

過去1年間のAndroid向け不正アプリの数の推移
過去1年間のAndroid向け不正アプリの数の推移。昨年の12月の時点で425万9,000に達している

「要因はいくつかありますが、大きいのはアプリの配布方法の違いですね。
AndroidはGoogle Playからのダウンロードが基本になりますが、実際には、ほかのマーケットやWebサイトからもダウンロードできてしまいます
iPhoneの場合は、改造などをしない限りは、App Storeでしかダウンロード/購入することができません」

実際にはどのような不正アプリが存在し、どのような被害が発生しているのだろうか。

「日本人が一番被害に遭っているのは、いわゆるワンクリック詐欺といわれるものです。
アダルトサイトなどで『このアプリをインストールしてください、すると動画などが見れますよ』という説明に従ってしまい、アプリをインストールしてしまう、というものです」

インストールしてしまうと、連絡先などのスマホの中の情報を抜き取り、同時に請求画面が表示されるという。

「パソコンでも同じような不正プログラムがありますが、スマホの場合は個人情報を抜き取っているので、
請求画面に自分の電話番号やメールアドレスが表示されるという特徴があります。それでお金を振り込んでしまう人も多いようですね」

専用アプリのダウンロードを促す画面

インストールしてしまうと個人情報を抜かれる上に支払い要求までしてくる

専用アプリのダウンロードを促す画面。インストールしてしまうと個人情報を表示し支払いを促してくる

そのアプリが実はウイルス。公式のGoogle Playにも不正アプリが!

アダルトサイトが危険という認識は、すでに一般にも広まっている。従って「そんなものには引っかからない」と思っている人も多いだろう。しかし不正アプリはアダルトがらみのものだけではない。

「当社でもいくつか把握しているんですが、便利ツールを装っているものもあります。
例えばバッテリーを長持ちさせるアプリとか電話帳アプリとか、非常にもっともらしく見えるものです」

中には、インストールすると本体のみで太陽光充電ができる、という不正アプリもあったとのこと。

「落ち着いて考えれば、そんなアプリはあり得ないと気づくはずですが……。このアプリをインストールすると、画面に太陽電池のような図が現れるんです。
もちろん充電はできません。その裏では個人情報が外部に送られてしまうわけです」

悪質なことに、偽のセキュリティソフトの姿をした不正アプリ(偽セキュリティソフト)もあるそうだ。不正アプリを検出しているような画面を表示するが、これも個人情報を外部に送信しているという。

「Solar Charge」という不正アプリのインストール画面

インストールすると太陽電池のような図を表示する。もちろん充電などはできない

「Solar Charge」のインストールと起動した画面。もちろん充電などはできない不正なアプリだ。
不正アプリで感染したスマホで撮ったスクリーンショットによるデモ用端末
偽のセキュリティソフトの姿をした不正アプリ。この写真は、感染したスマホで撮ったスクリーンショットによるデモ用端末

「実は公式のGoogle Playの中にも不正アプリがあることを、当社で確認しています」

そのひとつが、iOSでも人気のゲーム「Temple Run」を模したもの。トレンドマイクロが不正アプリを確認した時点では、Android版がないゲームアプリだ。このアプリをインストールするとホーム画面にショートカットが作成され、FacebookでのシェアやGoogle Playでの評価を促してくる。また同時にAndroidの「通知」機能を使った広告が表示されるようになる。当然ながら、シェアをしても評価をしても、このゲームをAndroid上でプレイすることはできない。

Google Play上で発見された「Temple Run」を装うアプリ。なお、現時点ではすでに削除されている
Google Play上で発見された「Temple Run」を装うアプリ。なお、現時点ではすでに削除されている
うっかりインストールしてしまうと、ホーム画面上にショートカットが作成されてしまう
うっかりインストールしてしまうと、ホーム画面上にショートカットが作成されてしまう

「こういった偽アプリは、数は少ないですが、App Storeでも見つかっています。例えば偽Temple Runの場合は、デベロッパー情報を確認すると開発元が異なっていることがわかります。そういった点で見破るわけですね」

開発元で見破るというテクニックはぜひ覚えておきたいところだ。

被害者になるだけでなく加害者にもなってしまう

「スマホには、100件ぐらいの連絡先を登録している人が多いのではないでしょうか。もし不正アプリをインストールすると、1件が100件に、100件が10000件にと、すぐに広まってしまうんですね。ちなみに連絡先データは、スパムメールなどに使われるほか、アンダーグラウンドのサイトで売買されています。例えば日本人のメールアドレス100件でいくら、という取引ですね」

高橋氏が加えて強調したのは、スマホの不正プログラムの多くはアプリのかたちをとっているので、インストールしなければ被害に遭うことはないという点だ。

自分が被害者だけではなく、間接的に加害者になる可能性もある、そういった意識を持ってほしいですね」

不正アプリだけじゃないサイバー犯罪の脅威

ここまで、不正アプリの現状そして具体的な事例などを紹介してきた。続いては遠隔操作などの不正アプリ以外の脅威のほか、ビジネス化するサイバー犯罪の最新情報をお届けしよう。

iPhoneも危険!?不正サイトによる被害が増加!

Android向けの不正アプリが急増しているという話をしてきたが、ではiPhoneなら安心なのか?実はiPhoneユーザーも気をつけなければならない。スマホには不正アプリの他にも脅威が存在しているという。

「不正アプリの以外のリスクとしては、不正サイトがあります。これに関しては、AndroidもiPhoneも変わらず脅威となっていますね。しかもその件数は、2014年までの2年間で14倍にもなっています。これはパソコン向けではなく、モバイル向けだけの数字です」

モバイル向けの不正サイトの累計数。2012年には5,300件だったものが2014年には73,000件と約14倍になっている。
モバイル向けの不正サイトの累計数。2012年には5,300件だったものが2014年には73,000件と約14倍になっている。

不正サイトはWebページの姿をとっているため、OSに関係なくWebブラウジングの最中に被害に遭ってしまうわけだ。いわゆるフィッシング詐欺と呼ばれるものも、ここに含まれる。

「最近では不正サイトの手口も、より巧妙になってきています。 例えばSNSのページを模して、そこにIDとパスワードを入れさせるとか。中にはGoogle PlayやAppStoreのページを偽るものもあります」

Google Playを偽装した不正サイト。アプリの評価や他のアイテムまで細かく再現している

AppStoreを偽装した不正サイト。実態は出会い系アプリの紹介に見せかけた詐欺サイトだ。

Google Play、App Storeをそれぞれ偽装した不正サイト。かなり細かに再現されている。

これらの不正サイトは登録などを促し、IDやパスワードなどを抜き取ってしまうのだが、さらに被害を増幅させているのが、IDとパスワードの使い回しだと高橋氏は話す。

「昨年、LINEの乗っ取りが話題になりましたが、その原因の1つがこの不正サイトです。ただ、IDとパスワードの使い回しという問題も関連してますね」

現在では多くの人が、SNSやクラウドストレージなどのWebサービスを利用している。トレンドマイクロの調べでは、1人あたり10個ほどのWebサービスを使っており、9割以上の人がIDとパスワードを使い回しているそうだ。

「不正サイトに引っかかってIDとパスワードを取得されてしまうと、たとえセキュリティのしっかりしたサービスであろうがなかろうが、不正ログインされてしまいます。例えばLINEを乗っ取られるといった事態になるわけです。
少々面倒ですが、IDとパスワードの使い回しは避けた方がいいですね。1つのマスターパスワードで複数のIDやパスワードを管理できる製品の使用も有効です」

遠隔操作の恐怖とビジネス化するサイバー犯罪

「少し前にパソコンの遠隔操作事件が話題となりましたが、こういった事件はスマホでも起こっています。スマホ自体がのっとられてしまうので、これはやっかいですね」

スマホを取り巻くさらなる脅威として、高橋氏は遠隔操作を挙げる。これは不正アプリを使ったサイバー犯罪の1つで、不正アプリがインストールされたスマホはパソコンから遠隔操作できるようになる

「たとえば連絡先や写真、メールのやり取りといったスマホの中にあるファイルはすべて閲覧できてしまいます。さらに通話時の音声の盗聴や、位置情報をチェックすることも可能です」

スマホの遠隔操作の1例。パソコンの管理画面からアクセスし、スマホ内のショートメッセージのやりとりが読めてしまう。
スマホの遠隔操作の1例。パソコンの管理画面からアクセスし、スマホ内のショートメッセージのやりとりが読めてしまう。
遠隔操作されてしまうと、スマホの位置情報を取得することも可能だ。
遠隔操作されてしまうと、スマホの位置情報を取得することも可能だ。

このように、日に日に脅威を増しつつあるスマホに対するサイバー犯罪。実は国境を越えた捜査が必要なことも多くなっており、なかなか根絶できないのだという。

「トレンドマイクロはFBIなどの捜査に協力することもあるんですが、米国でこんな事例がありました。これはパソコンでの話ですが、数百万台のPCが不正プログラムアプリにコントロールされるという事件があり、プログラムなどを解析した結果コマンドを出しているサーバーを米国内で発見しました。犯人もやはり米国人かということで調査を続けたところ、実はエストニアにいる犯罪者グループだったんですね。発覚した時点で約10億円ほど稼いでいました」

また最近では、組織だったビジネスとしてサイバー犯罪が行われていることも多いと高橋氏は話す。

「プログラムを解析してみるとわかるんですが、複数の人が役割を分担して作成し、犯罪に使っているという状況です。10〜20年ぐらい前のコンピュータウイルスでは、自己顕示のための不正プログラムというものもありました。イタズラのようなプログラムですね。しかし現在のサイバー犯罪は、いわばビジネスです。いかに利益を得るか、研究していることが伺えますね」

天才ハッカーだけじゃなかった!スマホウイルスは30秒で作れてしまう

ウイルスに代表されるサイバー犯罪の話を伺ってきたが、ちょっと気になるのが不正アプリやウイルスの作成方法だ。天才的なハッカーがプログラミングの技術を駆使して作っている、といったイメージがあるのだが……。

「実は非常に簡単なんですよ。専用の作成ツールがネット上に無料で出回っていて、そこに不正アプリの名前とか、コントロールするためのサーバーのIPアドレスなどの情報を入力して『作成』ボタンをクリックすればいいんです。簡単なものなら30秒ぐらいで作れてしまいます

歓迎したくない状況ではあるが、サイバー犯罪を始めるのに、現在では特別な知識は必要ではないそうだ。

「ちなみにウイルスの取り扱いは、トレンドマイクロ内でも厳重に制限されており、限られた人しか扱えないようになっています。もちろん社外への持ち出しもできませんし、取り扱うときは必ずラボの研究者が同席している必要があります」

簡単に始められて、しかもグローバルなビジネスとして広がりを見せているサイバー犯罪。われわれユーザーは、いっそう注意する必要がありそうだ。

我々は、どうすれば良いのか?ウイルスに感染しないための対策とは

ここまで不正アプリや不正サイト、サイバー犯罪の現状をお届けしてきた。

では一体、我々スマホユーザーはどうすれば良いのか。日頃気をつけるべきこと、そしてセキュリティソフトはどんなことをしてくれるのか、といったことも伺ってみた。

日頃のスマホ操作で気を付けたいこと

「中高生に対してセキュリティに関する授業をしたことがあります。そこで話していたら、ワンクリック詐欺に遭ったことがある、という生徒がいました。彼は、請求画面が出たので、そこに連絡してしまったそうです。そうしてしまうと、この番号は実在している人だとわかってしまうので、よくない対応ですね」

ワンクリック詐欺の請求画面。落ち着いて無視するのがいい
ワンクリック詐欺の請求画面。落ち着いて無視するのがいい

高橋氏によれば、ワンクリック詐欺に関しては、とにかく落ち着いて、無視をするというが一番とのこと。他に、スマホユーザーがサイバー犯罪に遭わないために、気を付けるべきことはなにか?

「自分の友人、知り合いから送られてきたメッセージだからといって、無条件に信じてはいけませんね。おかしいと思ったらURLなどをクリックしない、ということが重要です」

スマホの場合でも、パソコンのように添付ファイルに紛れてウイルスが侵入する、ということがあるという。ただしその場合も、スマホのウイルスは、多くがアプリとなっている。従ってタップしてインストールしなければ問題はないそうだ。

インストールする際の画面をよくチェックするというのも大切ですね。このアプリがどんな情報を取得するかという確認画面です。もちろん、個人情報を取得するから不正であるとか、位置情報を取得するから危ないと断定することはできませんが」

ポイントは、アプリの動作や目的とまったく関係のない項目がある場合。例えば動画再生ソフトなのに個人情報や位置情報を求めていたら、疑ってかかるべきだろう。

「そういった場合は、いったんインストールするのをやめた方がいいですね。判断するのが難しい場合は、やはりセキュリティソフトに頼った方が安心です」

インストール時の許可項目をチェックしよう。この不正アプリでは、バッテリーに関するアプリなのに個人情報へのアクセスを求めている
インストール時の許可項目をチェックしよう。この不正アプリでは、バッテリーに関するアプリなのに個人情報へのアクセスを求めている

セキュリティソフトはどんなことをしてくれるのか?

ウイルスなどのサイバー犯罪に効果的だというセキュリティソフト。具体的には、どのような機能を備えているのか。

「トレンドマイクロの『ウイルスバスター モバイル』の場合、代表的な機能としてあげられるのは、アプリをダウンロードする際の不正なアプリのブロックです。インストール前のブロック機能は、ウイルスバスターのみの特徴ですね。もちろん、スマホ内をスキャンして不正なものはないかをチェックしたり、不正なアプリを削除するといったことも行えます」

新規にインストールするアプリも、既存のアプリもチェックできるは非常に心強い。

ウイルスバスター モバイルでは、インストール前に不正アプリをブロックすることが可能だ

スマホ内をスキャンし、不正アプリを検索/削除することができる

ウイルスバスター モバイルでは、インストール前に不正アプリをブロックしたり、スキャンにより検索/削除することができる。

一方、フィッシング詐欺などの、不正サイトへの対策はどうなのだろうか?

「ウイルスバスターなら、安全性を判定し、不正なWebサイトへのアクセスをブロックすることが可能です。また、これは不正サイトではないのですが、未成年に有害なサイトのアクセスを制限する機能も搭載しています」

不正サイトへのアクセスをブロックしてくれる
不正サイトへのアクセスをブロックしてくれる

オールインワンで、さまざまなサイバー犯罪に対応するわけだ。なおウイルスバスターには、セキュリティ以外の便利な機能も搭載されているという。

盗難紛失対策の機能も搭載しています。パソコンの管理画面から位置情報を取得したり、遠隔で音を鳴らしたりすることができます。データを遠隔で消去するということも可能です。あと、ぜひ使っていただきたいのが、スマホのデータのバックアップ機能。ウイルスバスターの場合、キャリアが違っていても、OSが違っていても、バックアップしてデータを移行できるんです。Androidから連絡先をiPhoneに移す、といったことも簡単!個人的にはイチオシの機能ですね」

スマホを紛失したときなどに、端末の位置を確認できる
スマホを紛失したときなどに、端末の位置を確認できる

ところで、セキュリティソフトをインストールしていると、動作が遅くなる、というイメージがある。ウイルスバスターでは大丈夫なのだろうか。

動作が遅くなるということはほとんどありません。昔は、確かにそういうことがありました。しかし現在では、デバイスの処理速度が非常に高速になっているので、影響はほぼないと言っていいですね」

さらにトレンドマイクロでは、ウイルスを見つけるためのパターンファイルのほとんどを、スマホではなくクラウド上に保存することで、動作の軽さとデータ容量のコンパクト化を図っているという。

「パターンファイルのアップデートは、常時行っています。新たなウイルスが見つかり次第クラウドを更新し、常に最新のデータによってスマホを守っている、ということです」

最後に高橋氏は、こう話してくれた。

「スマホのアプリは便利で楽しいもの、どんどん使いたいですよね。そのためには、セキュリティソフトを入れておくことをお勧めします。当社のものでなくても、無償のものでもいいので、とにかくインストールして、スマホを安全に利用してほしいですね」

まとめ

3章にわたり、スマホ向けのウイルスなどの現状、そして対策などを紹介してきた。

サイバー犯罪による被害は、いま、この瞬間も増加しつつある。しっかり対策をとって、楽しいスマホライフを送ろう。

「ウイルスバスター モバイル」の詳細情報はについては、トレンドマイクロのWebサイト参照されたい。

関連記事:

SIMフリー端末の安全利用を支援するサポート付き「ウイルスバスター™ モバイル」を新たに提供開始 | トレンドマイクロ

こちらの記事はいかがでしたか?

お役に立ちましたか?

送信する

もしよろしければお友達に
ご紹介お願いします!

  • ツイート
  • このエントリーをはてなブックマークに追加

特集コンテンツ

d-card

docomoのギガホ・ギガライト

Y!mobile 公式オンラインストアなら「限定商品!」「送料無料!」「24H受付OK!」

この記事を書いた人(編集:モバレコ編集部)

エディトル所属の編集者。AndroidやiOSデバイス、そしてMacに関する雑誌の編集、執筆を中心に活動中。根っからのMacユーザーではあるが、スマホはAndroidが好き。