スマホのウイルス対策 2012年度版


昔の携帯電話と異なり、スマートフォンではコンピュータウイルスに感染することがあります。

パソコンでは、コンピュータウイルスの脅威が広く知られているため、家庭用のパソコンであっても、何らかの対策を施していると思います。

初めてスマホを購入された方であれば、心配なのでとりあえずアンチウイルスソフトを。という方も多いのではないかと思います。

しかし、スマホとパソコンのウイルス対策は少し異なります。アンチウイルスソフトを導入しただけでは安全ではありません。
(スマホのアンチウイルスは意味がないと主張する人もいるぐらいです)

ここでは、一般的に言われているような対策だけでなく、どのような感染経路があるのか、またパソコンと異なる点はどのようなものかを考えてみたいと思います。

★アプリ紹介http://catapp.sakura.ne.jp/details1.html

スマホウイルスの感染経路



(1) 公式マーケット内アプリによる感染

スマホウイルスで最も多いものが、アプリのインストールによる感染です。悪意を持ったアプリ開発者が、適当な宣伝文句をつけて、または人気アプリに化けてスマホユーザにインストールさせようとするものです。現在、この手のウイルス感染が、最も問題になっているものです。

(2) 野良アプリインストールによる感染

スマートホンでもパソコンのフリーソフトのように、「インストーラをダウンロードしてインストールする」形でのアプリの利用が可能です。Google Play マーケットのような大手の公式マーケット以外で、直接ファイルダウンロードで入手できるアプリは、野良アプリと呼ばれています。

通常の端末では、このような形でのインストールはデフォルトで禁止になっています。しかし、これは設定を変更することでインストールできてしまうので注意が必要です。(Androidの場合は apk という拡張子のファイルがインストーラに相当するものです)

もちろん安全な野良アプリは問題ありませんが、「有料のアプリがタダで」や「〜が当たります」などに騙されてウイルス入りアプリをインストールしてしまうことがあります。

(3)その他

現状、世間で騒がれているスマホ向けウイルスは上記の2つの経路に尽きます。じゃあ、その二つを防いだら絶対に大丈夫か?というと、そうでもありません。理論的には、パソコンと同じ理由のものも存在します。(極論を言うとネットにつなげるだけで感染もありえます)

・共通プラットフォーム向けウイルス(例えば、ms-officeのマクロウイルスはms-office互換のものに感染)
・セキュリティホールなどプログラムの不備によるもの

などがあります。しかし、その他の理由でのウイルス感染は、現在市販されているアンチウイルスソフトを導入しても意味はありません。逆に言うと、アプリを追加インストールしない人は、今のところウイルス対策のためにアンチウイルスソフトを導入する必要はないのです。

※実際にアンチウイルスソフトは「アンチウイルス」機能よりも、紛失時のリモート操作など、付加機能に重きを置いているようです。

★アプリ紹介http://catapp.sakura.ne.jp/details1.html

ウイルスよりも怖い問題



(1)パスワード流出による個人情報の流出

携帯電話は個人情報の塊だと言われます。しかし、スマホの場合は、デバイスだけではありません。ほぼすべての個人情報が、ネット上のサーバーと同期され、パソコンからもアクセスできるようになっています。

どんなに肌身離さずスマホを守っていても、パスワードを取られてしまうと世界中のどこからでも個人情報を盗むことが可能になります。

逆に、SDカードを含む、デバイス内のデータがすべて適切な暗号化を行ったものであれば、物理的にデバイスが紛失したとしても、基本的には問題ありません。

パスワードを死守しましょう。

(2)合法アプリによる個人情報の流出

多くの企業は、マーケティングのためのユーザー情報を収集したいと考えています。悪意のないアプリであっても、確認を促すプロンプトの後に、個人情報を送信するものがあります。(確認を促さないものは違法アプリです)

確認を促さない違法アプリと認定されれば、マーケットから消えたり、アンチウイルスソフトにウイルスとして登録されるため問題はないのですが、合法アプリであれば、全く同じ動作をしたとしてもアンチウイルスソフトが反応することはありません。

ユーザーが常に自分の情報を守る作業を怠ってはいけないのです。

★アプリ紹介http://catapp.sakura.ne.jp/details1.html

じゃあ何をすればいいのか?



(1)アンチウイルスソフトを過信しない

パソコンとは異なり、スマホのアンチウイルスソフトはユーザ権限で動作するため、効果は限定的です。システムに感染する類のウイルスには全く効果がありません。

アプリを導入する際には、詳細なチェックを。また、スマホウイルスの情報は、すぐにネット上で知ることができます。常に最新の情報得るようにしましょう。

(2)アプリのパーミッションの確認

アプリをインストールする際には、必ずパーミッション(アクセス権限)の確認が出ます。たとえば、ブラウザアプリであれば、「完全なインターネットのアクセス」などを要求してきます。

もし、アプリが本来必要としないパーミッションを要求してきたら、あやしいアプリと疑いましょう。

可能性は低いと思いますが、問題のないアプリであっても、アプリ側にプログラム的な不備があった場合に、アプリが感染する可能性があります。(これはパソコンと同じ問題です)

その場合は、そのアプリに許されたパーミッションすべての情報にアクセスされてしまいますので、基本的には問題のないアプリであっても、不要なパーミッションを要求するアプリはインストールしないようにしましょう。

(3)ファームウェアのアップデート

セキュリティに重大な問題が見つかった場合は、各ベンダからアップデートが提供されるはずです。(例:Android 2.3.1 → 2.3.2 など)パソコンと同じで、常に最新の状態を保つようにしましょう。

[スマホウイルス,アプリ,セキュリティ,パーミッション]
★アプリ紹介http://catapp.sakura.ne.jp/details1.html