JP
スマホもパソコンと同様に、マルウェアに感染する
パソコン端末に入り込み、ユーザーの意図に反する不正な動作を行うプログラムが「マルウェア」(ウイルス)です。マルウェアに感染すると、業務に支障をきたす恐れがあるため、すでに対策を施している企業は多いでしょう。
しかし、マルウェアの標的になるのはパソコンだけではありません。最近ではスマートフォンを狙ったマルウェアも出現しており、スマートフォンにもパソコン同様に対策が求められます。
一般社団法人 日本サイバー犯罪対策センターによると、Android端末のスマートフォンで流行しているマルウェアとしては「KeepSpy」と「Moqhao(XLOADER)」の2つがあるといいます。
これらはいずれも宅配業者や銀行などを騙ったSMSを送りつけることで、端末にマルウェアをインストールさせ、攻撃者の指令により同種のSMS、またはフィッシングサイトに繋がるSMSをばらまきます。なお、このようなSMSを用いたフィッシング詐欺は「スミッシング」と呼ばれます。
スマホのマルウェア感染が疑われる兆候とは
KeepSpyやMoqhao/XLOADERなどのマルウェアがスマートフォンにインストールされた場合、もちろん自分で削除することも可能です。ただし、マルウェアはアイコンを偽装したり、端末のホーム画面に表示されずバックグラウンドで起動する仕様になっているなど、簡単には削除できません。そのため、ユーザーが気付かないうちに、いつの間にかインストールされている可能性があります。
マルウェアに感染している兆候としては、「端末が熱い(発熱している)」「タップしても反応が遅い」「バッテリーの残量がすぐに無くなる」「データ使用量が多い」などが挙げられます。いずれもバックグラウンドでマルウェアが稼働しているために、ユーザーが意図していない動作が多く、そのぶん端末に負担が掛かっている可能性が考えられます。
このほかにも、端末画面にポップアップ広告が頻繁に表示されていたり、新しいアプリがインストールされている場合、不正な請求があった場合も、マルウェアの存在が疑われます。
まずは対策ソフトの導入を!
こうしたマルウェアの侵入を防ぐためには、どうすれば良いのでしょうか?
警視庁では対策として、まずはウイルス対策ソフト(ウイルス対策アプリ)を導入し、常に最新のパターンファイルに更新しておくこと、そしてシステムやアプリをアップデートし最新の状態を保つことを挙げています。
警視庁ではさらに、Android端末のユーザーに対する警告として、アプリは信用できるサイトからのみダウンロードし、作成者や提供元が不明のアプリはダウンロードしないこと、アプリをインストールする際には「アクセス許可」の表示を確認し、不必要なアクセス権限を求められていないかを確認することを指摘しています。
ビジネスマホパック®なら、ウイルスチェックや
不審なサイトの遮断もできる
企業が業務のために従業員へスマートフォンを貸与する場合も、基本的には上記の対策を行っておけば、マルウェアの感染を防ぐことは可能です。
スマートフォン用のウイルス対策ソフトにはさまざまなものがありますが、たとえばドコモビジネスの「ビジネスマホパック®」であれば、スキャン機能でスマートフォン内にマルウェアやウイルス、不審なプログラムが無いかがチェック可能です(※)。
さらに、管理者が一括でインターネットサイトへのアクセスルールを設定できるため、業務外のスマートフォンの利用を制限することも可能です(※)。従業員が不審なサイトに接続し、スマートフォンがウイルスやマルウェアに感染することを事前に防止できます。
スマートフォンは今や社会生活に欠かせないものですが、だからこそ悪意のある第三者も、スマートフォンに照準を合わせ攻撃を行います。しかし、対策が施されていれば、その攻撃を防ぐことは可能です。もしまだスマートフォンのセキュリティ対策が“丸腰”であれば、ビジネスマホパックのようなウイルス対策を具備した業務用スマートフォンを導入してみてはいかがでしょうか。
※ ビジネスマホパック®の付加機能(あんしんセキュリティ、ビジネスアクセスマネージャー)は、スマートフォンの機種およびご契約プランによりご利用対象外の場合があります。「irumo」をご利用の場合、「ビジネスアクセスマネージャー」はご利用対象外となります。詳細は各機能ページにてご確認ください。
