2010年に入ってからのスマートフォンの急速な普及によって、私達の生活は劇的に変わりました。インターネットサーフィンをはじめ、オンラインショッピングや決済、デリバリーランチの依頼、オンライン会議、ドラマや映画の視聴、そして異性との出会いまで、スマートフォンでできることは時間の経過とともに増えています。スマホを使うようになってからわずか10数年しか経っていないのに、日常生活で必要なことのほとんどがスマホ一つで完結できてしまい、私達のスマホへの依存度は高まるばかりです。もはやスマホがなかった時代の生活なんて想像もできません。
しかし、そんなスマホを狙った犯罪が増えているのも事実です。スマホの中には大事な個人情報などが入っており、サイバー犯罪者達はそこを狙っているのです。特に近年は、オンライン上にはマルウェアを使って様々な罠が仕掛けられており、スマホのアプリもその一つです。今回は、スマホをターゲットとする様々な悪質なサイバー犯罪の傾向とその対策について紹介します。
オンライン上に仕掛けられているマルウェアとは?
現在、海外から日本を狙うサイバー犯罪は増加の一途をたどっており、現在深刻な問題となっています。なかでもマルウェアを使ったサイバー犯罪は急激に増加しており、各企業や行政は対応に追われています。しかし、日本国内ではマルウェアについて知らない人が多いのが現状です。
マルウェアとは、パソコンやスマホなどのデバイスを狙う悪意あるプログラムの総称のことです。具体的には、コンピューターウイルスをはじめ、ワーム、トロイの木馬、エモテットなど、デバイスに何らかの悪影響をもたらすプログラムやソフトウェアで、仮に感染してしまった場合は感染する前の状態までに回復するまで多くの労力と時間がかかり、非常に厄介です。
さらにマルウェアは感染していることに気づきにくい場合があり、知らない間に乗っ取られてサイバー犯罪者に遠隔操作されてしまい、個人情報が流出するだけでなく、金銭的な被害も受けてしまいます。最悪の場合は、自分のデバイスをもとに友人や会社のデバイスまで感染するなど、勝手に加害者になってしまう可能性もあります。
マルウェアの種類
マルウェアにはいくつか種類があり、ターゲットへのアプローチ方法や被害はそれぞれ異なります。以下では、日本でも頻繁に報告されており、アプリに隠れてスマホなどのデバイスに侵入してくる可能性があるマルウェアをいくつか紹介します。
コンピューターウイルス
インターネットを使用したことある人なら誰もが知っているコンピューターウイルスも実はマルウェアの一種です。コンピューターウイルスは人間の体の中に入るウイルスと同様、コンピューターシステムやスマホなどのデバイスの中に入り込むと自己増殖し、勝手にプログラムやファイルを書き換えて破壊するだけでなく、システム自体を使用不可能にするなど、様々な悪影響を及ぼします。
トロイの木馬
トロイの木馬はインターネット黎明期から存在する古い部類のマルウェアです。現在トルコの有名な観光地にもなっている古代ギリシャのトロイア戦争で使われた「トロイの木馬」にちなんで名付けられました。当時、ギリシャ勢が巨大な木馬の中に兵士が忍び込んで難攻不落と言われていたトロイアの町に侵入し、戦争で勝利を収めることができましたが、マルウェアのトロイの木馬も同じように害のないプログラムかのように装い、システムやデバイスに侵入を試みて、デバイスを制御不能にしたり、個人情報や機密情報を流出させるなどの犯罪行為を仕掛けます。また、バックドア型や広告型、スパイウェア型など細分化されており、いくつか種類があります。
Emotet
ここ数年、日本で数多くの被害の報告があるマルウェアがEmotet(エモテット)です。Emotetは、WordやExcelファイルを使って送られる不正なメールによって世界的に感染が拡大し、個人情報を含む様々なデータが流失するなどの被害に遭っており、実際のメールの件名に「RE:」を付けて本物の返信を装うので、見分けることが非常に困難です。一度メールに添付されているファイルを開いてしまうとすぐに感染してしまい、個人情報や機密データの流出はもちろんのこと、デバイス自体が使用不能になったり、サイバー犯罪者に乗っ取られてしまうなどの被害に遭う可能性もあります。
ランサムウェア
マルウェアの一種であるランサムウェアは、近年世界各地で有名企業を相手に大きな事件となっているので名前を聞いたことがある方もいるでしょう。ランサムウェアは、コンピューターシステムやデバイスをハッキングすることで持ち主が使用できなくさせ、システムの回復やデータの復元を見返りに身代金を要求するサイバー犯罪の手口です。日本国内でも大企業や行政期間などが標的にされており、サイバー犯罪者達にとっては大金が手に入るということもあり、今後も同様の事件が増えることが予想されます。
悪質なマルウェアからスマホを保護するための対策
ここでは、悪質なマルウェアからお使いのスマホを保護するために普段から行なうべき対策をまとめました。
アプリやOSは常に最新版の状態にする
お使いのスマホのOSやアプリの最新版がリリースされた場合はすぐに更新しましょう。OSやアプリはバージョンが定期的にアップデートされますが、これはマルウェアをはじめとする最新のオンライン上の脅威に対する対策が含まれています。
不審なアプリやメールは開かないようにする
スマホ上に見覚えのないアプリがある場合はマルウェアの罠である可能性があります。その場合は決して開かないようにし、クリックせず、すぐにアンインストールすることをおすすめします。
アプリは信頼できる所から入手する
iPhone端末の場合はAppleストア、Android端末の場合はGoogle Playストアと、信頼性のあるアプリストアから入手するようにしましょう。特にAndroid端末の場合は、Google Playストア以外からでもアプリをインストール可能ですが、セキュリティ面が保障されておらず、マルウェアが仕組まれている可能性があるので注意しましょう。
アプリに危険なアクセス権を許可していないかを確認する
スマホにアプリをインストールする際、アクセス権を要求される場合がありますが、なかにはアプリの利用とは関係のない必要ないアクセス権も存在し、マルウェアの侵入や個人情報の漏洩に繋がります。このような怪しいアクセス権を許可していないかどうかを十分注意するようにしましょう。
ウイルス対策ソフトを導入する
マルウェアの脅威を事前に検知するためには信頼性の高いウイルス対策ソフトの導入が不可欠です。マカフィーが提供しているマカフィートー + ウルティメイトのようなセキュリティ面において様々なサポートがあるソフトを導入し、定期的にスキャンすることでマルウェアなどのサイバー攻撃からお使いのデバイスを保護することができます。
最近の情報を気にかける
今回紹介したようにマルウェアについて知ることはとても大事です。どのような場面で遭遇しやすいのか、どんな被害を受ける可能性があるのかを把握しておくことで対策もできます。また、普段からマルウェアやサイバー攻撃関連のニュースなどを気にかけておくことで、犯罪傾向を把握できて事前予防にも繋がります。
まとめ
今回は、主にスマホにおける危険なマルウェアや悪質なアプリに対する対策について紹介してきました。日本国内のマルウェアを含むサイバー攻撃は年々増えており、私達日本人も決して他人事ではありません。マルウェアは、オンライン上のあらゆるところに隠れて私達を常に狙ってます。悪質なアプリやメールをきっかけに一度感染してしまうと、財産を失い、個人情報をインターネットに晒され、人生を台無しにしてしまう可能性も十分あります。しかし、上記で紹介したように感染を防ぐために自分でも実行できる方法はあるので、まずは実践してみることが大事です。さらにはセキュリティ対策ソフトを導入することでより強力なセキュリティ対策となることでしょう。セキュリティ対策ソフトの購入は多少の費用がかかってしまいますが、被害に遭った場合のことを考えたら安いものでしょう。オンライン上での利便性の向上と危険との遭遇は表裏一体といえます。これは今後の時代の変化とともに必ず付いて回る問題といえるので、取り残されないためにもしっかりと定期的に新しい情報を把握しておくことをおすすめします。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
