公式マーケットでも安心できない!

判別困難なマルウェア予防策は?

2012.11.06 TUE


太陽光で充電できる!と謳いつつ、実は個人情報を収集していたマルウェア『Power Charge』(画面左)。ご丁寧にニセのユーザーレビューページまで用意されていた(画面右) ※画像提供:トレンドマイクロ
スマートフォンの劇的な普及に比例し、ますます身近な脅威となってきたのがマルウェア(悪意あるプログラム)による被害。電話帳など個人情報がたっぷりと詰まっているだけに、マルウェアを使ってしまった場合の被害は、パソコン以上に深刻化する可能性が高い。

「弊社の調査によると、Android端末を標的としたマルウェアは、2012年9月時点で累計17万5000種も確認されています。『バッテリーの持ちが良くなる』など、実用アプリを装ったものが最近のトレンド。Facebook経由で、マルウェアのダウンロードへと導くURLが出回ったほか、『Google Play』のような公式マーケットでも、マルウェアが確認されているため、今後はより一層の注意が必要でしょう」(トレンドマイクロ/鰆目順介氏)

「あやしいサイトのアプリをダウンロードしない」「そのアプリに関する評判を事前に検索する」といった用心なら誰でもできるが、公式マーケットのアプリにもマルウェアが含まれているとなると、素人が危険性をかぎ分けるのは難しそう。とはいえ、鰆目氏によれば、インストール前のちょっとした確認が、マルウェアの被害予防につながるという。

「インストール前にアプリがどのような振る舞いをするかを教えてくれる画面(『許可(アクセス許可)』という項目があるページ)が表示されます。バッテリーの持ちを良くするアプリなのに、連絡先データや端末の各種情報の読み取りを求めるなど、不自然な記述がある場合は要注意。<個人情報>や<電話/通話>などの項目に、アプリの概要からは考えにくい振る舞いが書かれていたら、マルウェアの可能性が高いといえます」

とはいえ、こうした項目の確認だけでは判断できないマルウェアもある。また、Webページを利用した詐欺行為などマルウェア以外の脅威も増えているため、やはりセキュリティ対策アプリを導入するのが無難。マルウェアの被害に遭うと、知人や会社関係にも迷惑をかけるおそれがあるだけに、少なくともアプリをインストールする前の確認くらいはしておくべきだろう。
(石井敏郎)

取材協力・関連リンク

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト