Androidスマホへのマルウェア感染リスクと対策

昨年、大阪市内にある総合医療センターがマルウェア（ランサムウェア）によるサイバー攻撃を受け、通常診療が行えない状態に陥ってしまいました。

このようなマルウェアへの感染のリスクは私達が普段使用しているスマホにもあることをご存知でしょうか。

今回はAndroidスマホへのマルウェア感染のリスクと対策方法についてまとめてみます。

マルウェアとは？

マルウェア（Malware）は「悪意のある（Malicious）」と「ソフトウェア（Software）」を組み合わせた言葉です。

その名の通り、トロイの木馬、スパイウェア、ウイルスなどの他人に不利益や迷惑をかけることを目的として作り出されたソフトウェアです。

一般的に認知されているウイルスはマルウェアの種類の１つです。

マルウェアは年々天文学的な数字で増えており、OSのセキュリティやセキュリティソフトでも最新のマルウェアには対応できない場合があります。

代表的なマルウェアの種類とその特徴について押さえておきましょう。

ウイルス

コンピューターウイルスはプログラムを書き換えてコンピューター内で増殖していくマルウェアです。

ウイルスはメールやウェブサイトを通じで侵入し、どんどん増殖していきます。

このような特徴から病原菌と同じように「ウイルス」と呼ばれているのです。

ワーム

ワームはウイルスと同じくコンピューターに感染して増殖します。

しかし、ワームは他のプログラムを必要とせずに単体で存在することが可能です。

その特徴からウイルスと区別して「ワーム（虫）」と呼ばれています。

トロイの木馬

トロイの木馬は、表向きには害のない画像やテキストファイル、スマホアプリなどに偽装してコンピューターに感染します。

トロイの木馬に感染してしまうと外部から悪意のある第三者によってコンピューターを操作されてしまいます。

招待を偽装して侵入する特性から、古代ギリシャのトロイの木馬戦法に由来して名付けられました。

スパイウェア

スパイウェアは気づかないうちにコンピューターに侵入してこっそりと個人情報などを外部に送信します。

大手企業などの情報流出事件の原因はほとんどこのスパイウェアです。

スマホなどの個人端末にも侵入しクレジットカードなどの情報を流出させるので注意が必要です。

Androidスマホはマルウェアに狙われやすい

Android OSはGoogleが提供しているオープンソースのOSです。

Android OSのソースコードは誰でも確認・書き換え・配布が可能です。

そのため、アプリ開発自由度が高くAppleが提供するiOSと比較してアプリの数が多いものの必然的にマルウェアの数も増えてしまいました。

ドイツのセキュリティソフト評価機関「AV-TEST」の発表によると、2016年時点でAndroid OSを攻撃対象としたマルウェアの数は400万を超えたといいます。

また、ウェブ解析会社の「Net Applications」の発表によると、2019年時点でスマホのOSシェアはAndroidが約70%と他を圧倒しています。

シェアが高いOSはハッカーなどにとっても攻撃対象が多いというメリットがあるのです。

安易にフリーWi-Fiを使わない

外出先でスマホをインターネットに繋げたい時に安易にフリーWi-Fiを使っていませんか？

フリーWi-Fiには悪意を持った第三者が接続した「他人の情報を抜き取ろう」と設置している物が紛れています。

そのようなフリーWi-Fiに接続してウェブページにログインすると、登録しているメールアドレスやパスワードが抜き取られてしまいます。

どのフリーWi-Fiが悪意を持った第三者が設置している物かは分かりません。

そのため、フリーWi-Fiでは可能な限りログインが必要なページや通販サイトでの購入は避けることが大切です。

不審なメールやウェブサイトを開かない

マルウェアの感染経路で最も多く用いられているのが「メール」や「ウェブサイト」です。

悪意のあるメールは開くだけで端末をマルウェアに感染させてしまいます。

覚えのない請求メールや懸賞に当選したとするメールは開かずに削除しましょう。

マルウェアに感染しているサイトの主な例は「アダルトサイト」や「不正ダウンロードサイト」です。

「漫画や音楽を無料でダウンロードできる」といった不正なサイトにも多くのマルウェアが潜んでいます。

甘い言葉で人々をおびき寄せて、アクセスしたコンピューター（スマホ）から個人情報を抜き取っているのです。

野良アプリに潜むマルウェア

Google Playなどの公式のアプリストア以外で個人で配布されているアプリを「野良アプリ」と呼びます。

これらの野良アプリはGoogleの審査を通過せずに配布されているため、セキュリティの安全が保証されていません。

野良アプリの中にはトロイの木馬（偽装アプリ）が多く紛れており、インストールしてしまうと個人情報を抜き取られます。

また、これらのアプリは一回インストールしてしまうとアンインストール後も裏で悪さを続ける物もあります。

サイバー攻撃の踏み台にされる可能性も

マルウェアに感染すると大規模なサイバー攻撃の踏み台にされる可能性があります。

サイバー攻撃の踏み台にされると、攻撃先からは踏み台にされたコンピューターが攻撃を行ったと認識されます。

また、犯罪行為に加担したと見なされ罪に問われる可能性もあります。

Androidをマルウェアから守るには

AndroidスマホはiPhoneに比べるとマルウェアのリスクが大きいです。

そのため、iPhoneユーザー以上にセキュリティ対策を意識する必要があります。

常にOSやアプリを最新に保つ

セキュリティ対策として最も簡単で重要なのがOSやアプリを最新バージョンに保つことです。

マルウェアはOSやアプリの脆弱性を突いて侵入しますが、それらの脆弱性の多くはアップデートで改善されます。

Google Playのアプリも信頼しすぎない

先ほど説明したように、Google Playを経由しないアプリ「野良アプリ」は危険な物が多いです。

Google Playで配布されているアプリが全て安全かというと、そうではありません。

アプリのレビューやSNSでの口コミなどを確認して、安全なアプリだけをインストールするようにしましょう。

まとめ

今回はAndroidスマホへのマルウェア感染リスクと対策についてまとめてみました。

AndroidスマホはiPhoneよりも便利なアプリが多い反面、マルウェア感染の感染リスクが高いです。

マルウェアに感染しないためにも、日頃からセキュリティ対策の意識を高めておくことが大切です。