is702
スマホウイルスに感染したかも!?

不正アプリの予防策ともしも感染した場合に取るべき対処法

2018/02/22
スマホウイルスに感染したかも!? 不正アプリの予防策ともしも感染した場合に取るべき対処法

サイバー犯罪者は、スマホ利用者をだましてスマホのウイルス(不正アプリ)をインストールさせようとします。人気アプリに見せかけた偽アプリを拡散して感染させる手口はいまや定番です。不正アプリの見分け方と対策、不正アプリをインストールしてしまったかもと感じたときにとるべき対処法を解説します。

人気アプリに扮する偽アプリに注意

スマホもパソコンと同じようにウイルス感染の危険があります。スマホウイルスの実体は、端末内に入り込み、さまざまな不正行為を働く不正アプリです。たとえば、スマホ内の情報を無断で外部に送信したり、成人向けサイトに誘導する広告をしつこく表示したりする不正アプリが確認されています。ランサムウェア(身代金要求ウイルス)やネットバンキングを狙うウイルスに属するタイプの不正アプリも流通しています。

スマホ利用者をだまして不正アプリをインストールさせる手口は巧妙です。たとえば、人気アプリと同じタイトル名やアイコン、説明文などを使って本物に見せかけた偽アプリをインストールさせる手口は定番になっています。画像の表示や音楽、動画の再生に必要なアプリなどと称してスマホ利用者をだまし、不正アプリを入れさせる手口も確認されています。

音楽や動画に関連するアプリに偽装した不正・迷惑アプリのアイコン例

スマホに不正アプリが入り込む原因のほとんどは、スマホ利用者が不正アプリと知らずに自らインストールしてしまうことなのです。

不正アプリの侵入を防ぐ3つのポイント

スマホの不正アプリは、利用者がだまされて自らスマホにインストールしてしまうことで感染する危険な脅威です。不正アプリの侵入を防ぐためにできる3つのポイントを押さえましょう。

公式のアプリストアを利用する

アプリ公開前に審査が行われるGoogle PlayやApp Store、みなさんが契約している携帯電話会社などが運営する公式のアプリストアを利用しましょう。見覚えのない送り主からのメールやSNS、LINEなどに届いたURLリンクは信用してはいけません。

OSをアップデートする

Android OSやiOSでは、端末にインストール済みの正規アプリを不正アプリに置き換えられてしまう脆弱性が確認されています。OSのアップデート通知が届いたら、できるだけ早く適用しましょう。

セキュリティアプリを利用する

セキュリティアプリを利用すれば、インストールするアプリの危険度を事前に教えてくれたり、不正アプリを拡散する不正サイトへのアクセスを未然に防いだりしてくれます。セキュリティアプリのインストール後も、更新があれば適用して、常に最新の状態にしましょう。

参考:ウイルスバスターモバイル | トレンドマイクロ公式サイト

不正アプリの見分け方を覚えよう

上記3つの対策をしたうえで、どうすれば不正アプリかどうかを見分けることができるのでしょうか。不正アプリを完全に見抜くことは難しいかもしれませんが、怪しいアプリに気づくことができます。

ネットでアプリ名や開発元を調べる

通常、ダウンロードページ上部のアプリ名の下には、開発元が記載されています。アプリをインストールする前に、GoogleやYahoo!などの著名な検索サイトでアプリ名や開発元を検索し、評判を調べましょう。検索した結果、悪い評判や噂がある場合はインストールを控えるべきです。判断するにあたっては、複数のサイトを情報源として確認するようにしましょう。

また、開発元が著名な企業の場合は、商号の一部が形状の似た文字に置き換えられていないかどうかを確認しましょう。企業の公式アプリにも関わらず、開発元が個人名の場合も要注意です。

ダウンロードページの表示例
(※ウイルスバスターモバイルの下に書かれている「Trend Micro Incorporated」が開発元です。)

レビューの数やその内容を確認する

ダウンロードページにあるレビューの数やその内容に目を通しましょう。「だまされた」、「起動しない」などのネガティブなコメントがいくつもある場合はインストールを控えるべきです。一般にレビューの数が多く、利用者の評価も高いアプリが安全です。

Google Playでは「すべてのレビュー」から、AppStoreでは評価とレビューの左にある「すべてを表示」から確認できます。

開発元のWebサイトにアクセスする

ダウンロードページ最下部にある「ウェブサイトへアクセスする(Google Playの場合)」、「デベロッパWebサイト(AppStoreの場合)」にアクセスし、印象を評価しましょう。不自然な日本語が使われていたり、開発元の素性がよくわからないなど、奇異な印象を受けた場合はインストールを控えた方が無難です。「ウェブページへアクセスする」の項目がない場合も要注意です。

開発元のメールアドレスを確認する(Google Playのみ)

Google Playではダウンロードページ最下部にある「メールを送信する」を押すと、メールの送信画面に切り替わります。宛先が開発元固有のメールアドレスではなく、Gmail やYahoo!メールなどのフリーメールアドレスの場合には不正アプリの疑いがあります。真っ当な開発元がフリーメールを使用するとは考えにくいためです。

インストール時にアプリが求めるアクセス権限を確認する

Android端末ではアプリのインストール時、アプリが求めるアクセス権限の一覧が表示されます。それらの権限を注意深くチェックすることで、不正アプリかどうかを判断できることがあります。たとえば、シンプルな電卓アプリが「連絡先データの読み取り」、「SDカードのコンテンツの読み取り」など、アプリ本来の機能を実現するために不要と考えられる権限を求めている場合には、不正アプリの疑いがあります。
※必要以上の権限を求めるアプリが必ずしも不正アプリとは限りません。

動画再生プレーヤーに見せかけたランサムウェアが要求するアクセス権限の例

不正アプリに感染したかもと感じたときの対処法

どんなに気を付けていても、不正アプリに感染してしまうリスクはゼロではありません。インストールしたアプリの挙動がおかしかったり、いつもと異なるスマホの動作を確認した場合は、次の点を確認してみましょう。

セキュリティアプリでスキャンを行う

ご利用のセキュリティアプリを最新の状態にした上でウイルススキャンを実行し、不正アプリが検出されたらアンインストールしてください。どうしても不正アプリを削除できない場合は、ご利用のセキュリティアプリのサポート窓口や、契約している携帯電話会社の窓口に問い合わせましょう。

参考:ウイルスバスター ヘルプとサポート

情報漏えいや不正利用がないかを確認する

不正アプリの中には、スマホに保存された連絡帳や写真を外部に送信したり、アプリに入力した情報を盗み取ったりするものもあります。SNSやネットバンキングなど日常使っているサービスに不正アクセスされた可能性がないかを確認しましょう。クレジットカードの利用明細や銀行の取引明細に身に覚えのない履歴があった場合には、すぐさまサービスの問い合わせ窓口に相談し、警察に相談をしましょう。

参考:インターネット安全・安心相談 | 警察庁

最悪の場合、端末を初期化し、ファイルを復元する

ランサムウェアに類する不正アプリに感染すると、端末が使い物にならなくなり、最悪の場合、端末を初期化(工場出荷時の状態に戻す)しなければ元に戻せなくなることがあります。しかし、端末を初期化すれば端末に保存されているファイルが消えてしまうため、普段からクラウドやメモリカード、外付けハードディスクなどの複数の場所にファイルのコピーを保管しておき、復元できるようにしておくことが大切です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ