アンドロイド関連ニュース

Android端末のウイルス感染を防ぐたった5つの方法

アンチウィルスソフトの提供を行っているMcAfeeが8月23日に公開したレポートによると、2011年の第2四半期調査でAndroidを標的とするマルウェア(悪意のあるソフトウェア)が76%増加し、Androidが、最もマルウェアの攻撃を受けやすいモバイルOSになったという。さらに同日、米ノースカロライナ州の研究チームが、Android OS2.3のRoot権限(端末のシステムなどを変更するための権利)を奪うウィルス「GingerMaster」を発見。Android2.3 のRoot権限を奪うウィルスの発見は初めてだ。

このウイルスはバックグラウンドで動作して端末のID、電話番号などを取得してリモートサー バーに送信したり、別のマルウェアを呼び込んだりする。やっかいなことに、主要なモバイル向けのアンチウィルスソフトをかわしてしまうことも判明し ている。

Androidでは、アンチウィルスソフトが多く販売されている。シマンテックの「ノートンモバイルセキュリティ」が販売されているほか、8月25日からはトレンドマイクロの「ウイルスバスターモバイル for Android」も登場。これらの市販ソフトのほかにも、キャリアが提供する「ドコモあんしんスキャン(ドコモ)」、や「スマートセキュリティ powered by McAfee(ソフトバンク)」などがあり、セキュリティ対策は進んでいるように見える。

しかし、これらを入れていれば安心かというと、そうではない。筆者は「ドコモあんしんスキャン」を使っているが、リアルタイムで常駐させているにも関わらず、中国マーケットから入手したアプリに仕込まれたウイスルを検知できなかった(のちに別のアンチウィルスソフトでスキャンして検出された)。また、前述のRoot権限を奪うウィルスだが、こちらは1度入り込むと駆除することは不可能。本来キャリアが持っているはずのRoot権限をアプリでいじることはできないので、アンチウィルスソフトで駆除することができないのだ。セキュリティアプリが普及しつつあるとはいえ、Google、端末メーカー、キャリアで足並みを揃えて対策を行わなければ抜本的な解決は望めないといえる。

とはいえ、ウィルスの混入経路は限定的なので、気を付けていれば対策は可能だ。ウィルスのほとんどは「リパッケージ」と言われる手法で、なんらかのアプリに寄生する形で端末に侵入してくる。海外には有料アプリを無料で配布していたり、公式マーケットでは絶対削除される過激なアダルトアプリを配布しているサイトもあるが、こういった得体の知れないサイト経由でダウンロードしたアプリから感染するケースがほとんどだ。

今年3月にはGoogleの公式マーケットからも見つかっているが、他社の有料アプリの海賊版にウィルスをリパッケージしたものだった。現在は、公式マーケットでは怪しげなアプリを排除する傾向にあるので、Googleの公式マーケットしか利用しない人であれば、ウィルスが入り込む危険性は、ほとんどないと言っていい。また、インストールの際の注意文も読んでおきたい。本来必要なさそうなのに「ユーザーメモリ(本体)内のコンテンツを変更/削除します」、「端末ステータスと端末IDの読み込み」などと書いてあったら危険度はかなり高い。海賊版のアプリにはたいていこのような文言が入っているので注意したい。

「怪しいアプリなのはわかっているが、どうしても試してみたい!」ということもあるだろう。そんなときにオススメなのが、2台目のサブ端末で使用する方法だ。端末を初期化し、SIMカードを抜いて、SDカードもまっさらにしておいて、ダミーのGoogleアカウントを作成して使えば、仮にウィルスにひっかかったとしても盗まれて困るような情報がほとんどない、というわけだ。

●野良アプリは極力使用しない

●どうしても使用する場合はダミーアカウントのAndroid端末にインストール

●インストールの注意文をチェックし、怪しいものはインストールしない

●公式マーケットでも、出所不明で公開されてすぐのアプリは使用しない

●有料アプリの海賊版や、有名アプリと名前が酷似しているようなアプリは避ける

基本的に野良アプリを使用しないのであれば、ウィルス感染の危険は極めて低い。Androidではウィルスが増えており、致命的な危険をもたらすウィルスもあるのは事実だが、この5点にさえ気をつけておけば、アンチウィルスソフトを使わずとも、ウィルスをかなりの確率でブロックできることだろう。(岡嶋佑介)

画像引用元:McAfee Threats report: Second Quarter 2011

http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q2-2011.pdf

››岡嶋 佑介の記事一覧

岡嶋 佑介

オラオラ系ITライター。パソコン雑誌編集を経て、現在はスマートフォン、ゲー ムなどを中心に、雑誌、Web、ムックなどで幅広く執筆活動を行う。近著に「パ ソコン雑誌編集者が明かす100の仕事術」など。Twitterアカウント:@Kagekiyo666

おすすめサイト