is702
ファイルや端末を人質に脅迫!? 

スマホを狙う不正アプリの最新事情

2016/04/07
ファイルや端末を人質に脅迫!? スマホを狙う不正アプリの最新事情

Android端末を狙う不正アプリが累計1,000万個を突破しました。近年は、ユーザが望まない広告を頻繁に表示する悪質なアドウェアが目立ち、身代金要求ウイルスやネットバンキングを狙うウイルスに類する不正アプリも登場しています。不正アプリの最新事情と5つの対策を紹介します。

Androidの不正アプリが累計1,000万個を突破

Android端末を狙う不正アプリが急増しています。トレンドマイクロの調査では、2010年8月にAndroid向けの不正アプリを初めて確認してから5年も経たずに、2015年の12月には累積1,000万個を突破しました。特に2015年には、それまでの5年間で確認された430万個を大きく上回る630万個の不正アプリが登場しました。

図:Android不正アプリの累積検体数(棒グラフ)と年間の増加数(折れ線グラフ)推移

また、トレンドマイクロが2015年に国内で確認したAndroid向け不正アプリを活動内容別に分類すると、アドウェアが全体の約80%を占めています。現在のアドウェアの多くは、侵入したスマホ上で表示した広告経由で特定のアプリをインストールさせることにより、アプリ開発者から報酬を受け取ることが目的です。万一、アドウェアをインストールしてしまうと、望まない広告をしつこく表示されたり、アプリを勝手にインストールされたりする可能性があります。端末内の情報を盗み出す不正アプリも継続して確認されていますが、サイバー犯罪者の多くは安定した金銭の獲得を見込める不正アプリを多用しているようです。

不正アプリの主な目的は金銭を得ること

アドウェアに限らず、不正アプリにはさまざまな種類があります。今後、増加すると予想されるのは、既にパソコン環境で猛威をふるっている身代金要求ウイルス(ランサムウェア)やネットバンキングを狙うウイルスに類する不正アプリです。

身代金要求ウイルス(ランサムウェア)

スマホに侵入すると、画面をロックするなどの手段で端末を操作不能にしたり、端末やSDカード内に保存された文書や画像、動画を暗号化して開けなくしたりして「人質」にとり、復旧と引き替えに身代金を要求します。「罰金を支払わなかった場合、ファイルは失われます」などの警告文を表示してユーザを脅し、身代金を支払わせようとします。

2016年3月には日本語で警告するモバイル向けの身代金要求ウイルスが初確認されました。これは端末ロック型の身代金要求ウイルスで「MNISTRY OF JUSTICE(法務省)」を騙り、被害者に解除の対価として10,000円をiTunesのギフトカードで支払うよう要求するタイプのものでした。

図:「AndroidOS_Locker」の日本語”身代金”要求メッセージ表示例

ネットバンキングを狙うウイルス

海外ではすでにネットバンキングが採用するワンタイムパスワード(一定時間おきに変更されて一度しか使えない認証コード)を使った二要素認証を突破しようとする不正アプリも確認されています。この不正アプリは、スマホに侵入するとSMS(ショートメッセージサービス)を乗っ取り、銀行からSMSメッセージで届くワンタイムパスワードを盗み出します。サイバー犯罪者は、フィッシングなどで事前に入手した認証ID/パスワードと盗んだワンタイムパスワードを使ってネットバンキングに不正アクセスし、ユーザの口座から無断で現金を送金するのです。

5つの不正アプリ対策を実践しよう

スマホを安全に利用するために、次の5つの不正アプリ対策を行いましょう。

メールやSNSメッセージのリンクを安易に開かない

メールやSNSのメッセージのリンクをクリックさせ、不正アプリのダウンロードページへ誘導する手口は定番です。どんなに興味をそそる内容でも不用意にリンクをクリックしてはいけません。

公式アプリマーケットを利用する

不正アプリの多くは、素性の知れないアプリマーケットで配布されています。アプリをインストールする場合、Google PlayやApp Store、各携帯事業者の公式アプリストアなどの、信頼できるアプリマーケットを利用しましょう。

アプリに許可する権限を確認する

Android端末はアプリインストール時に、そのアプリがアクセス許可を求める端末内の機能や情報の一覧を示してくれます。疑うべきは、アプリ本来の機能を実現する上で不要と考えられる権限を要求するアプリです。たとえば、懐中電灯アプリが「連絡先データの読み取り」を求めている場合、インストールを控えましょう。

脆弱性対策を行う

OSやアプリの脆弱性を悪用し、すでに端末にインストールされている正規アプリを不正アプリに置き換える手口が確認されています。OSやアプリの最新バージョンが提供されたら速やかに適用しましょう。

セキュリティソフトを利用する

スマホもパソコンと同様、セキュリティソフトでの対策が必須です。不正サイトへのアクセスを未然にブロックしたり、インストールするアプリの安全性を事前にチェックしたりしてくれます。セキュリティソフトを正しく更新し、常に最新の状態で使いましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ