恐ろしや。このままだとマルウェアにAndroidは滅ぼされる!?

2012年5月25日

今朝のYahoo!のヘッドラインのトップニュースのひとつにこれが上がっていた。ウイルスソフトのメーカーのマカフィーのが出した警告リリース。

もっとも深刻なのはAndroidデバイスを始めとするモバイル端末でのマルウェアの急増で、この第1四半期に同社が収集したモバイルマルウェアのサンプルは8000件にも登るという。前期の600件から12倍の増加で、マカフィーではこの急増ぶりを「モバイルマルウェアの爆発」と表現している。RBB Today


約5億5000年前、数十数種しかいなかった生物が突然のように1万種に爆発的に増加したカンブリア爆発さながらですな・・・マカフィーもうまいこと言うね

初心者向けの解説です。マルウェアっていうのはコンピュータウイルスも含めて、ワームやスパイウェアなどの悪意のこもったソフトウェアの総称だ。Windowsマシンでウイルスソフト入れて無い人はほとんどいないと思う。マルウェアはなんのために作られるかというと、もちろん面白半分でというヤツもいるのだが、最近では明らかに金目的、詐欺や個人情報収集目的の悪意で配布されているものも多い。

マイクロソフト インテリジェンス レポート 第 12 版 (2011 年 7 月 ~ 12 月)によると、

こんな感じで、スパムメールは世界的に減少しつつある。ボットネットといわれる、知らないうちに乗っ取られてスパムメールの踏み台にされているネットワークを、業界でひとつずつ潰してきた賜らしい。

これで困ったのが、スパムメール送ったり、フィッシングメール送ったりする悪人どもで、商売あがったり。じゃあ、これからはセキュリティの甘いモバイルだ! スマホだ、ということになって、App Storeで審査してからでないとアプリを配布できないiOSとは違い、どこからでもインストールし放題のAndroidが狙い撃ちされているわけだ。

iOSも脱獄(Jailbreak)すれば勝手サイトのアプリをiPhoneにインストールできるようになるので同様の危険性がある。実際にウイルスもかなり出てきているので、面白半分で素人レベルがやるのは止めるべき。詳しい日経記事もありました。

が、Androidは上記の通り、ウイルスもスパイウェアも撒き放題の状態なんであります。
昨日のテレビや新聞で大々的に報じられていた、「 スマホアプリで法外請求 利用者の電話番号など取得」のニュース。自分が高校生の時なら絶対やられていたと確信いたします。要はエロサイトに行って、このエロサイトで動画見るにはこのアプリが必要だよ、といわれ、インストールするとこの画面が消しても消しても出てくるという仕組み。

朝日新聞のサイトから引用させていただきました

これはきつい!!

1~2分ほど動画を見られるが、その直後、支払期日とともに数万~10万円程度を請求する画面が現れる。アプリを終了させても、数分おきに請求画面が出てくる。パソコンのウェブサイトで一方的に料金を請求する「架空請求」や「ワンクリック詐欺」と違い、今回のアプリだと、スマホの個人情報が業者に渡ってしまう。請求に応じないと、電話やメールで直接請求される可能性があり、流出した個人情報が転売されるおそれもあるという。(朝日新聞)

ってことで、 たぶん焦りまくってお金振り込む人も多いだろう。ガラケーの時の同様の詐欺は、「あなたの携帯の情報は全て分かってますので請求します」と脅かしの文面が出るものの、実際には携帯の固有IDしか取れていないので電話番号もメルアドも相手には分からないので無視していればよかった。が、こちらは

流出する個人情報として確認できたのは、電話番号▽メールアドレス▽端末の現在地がわかる全地球測位システム(GPS)の情報――の三つ。スマホ内の写真を送信させようとするアプリもあったという。

ということで、自分の住んでるところから電話やメルアドまでブッコ抜かれる。脅しの電話もかけ放題。ヤクザ口調でかかってきたら普通は震え上がってしまう。恥ずかしいから誰にも相談できないし、docomoの営業所に持っていって受付のお姉さんにも相談できない(笑)。そして脅されてお金を払っても自分の情報はバンバン転売されて、美人局やオレオレ詐欺まで、ありとあらゆる電話やメールが頂き放題になるのだ。

では、パソコンみたいにウイルス(対策)ソフトを入れればいいじゃんと思うだろうが、ここで立ちはだかるのがこの壁でしょう。以前のブログにも書いたのだが

Android有料アプリの売り上げがiOSのそれに遠く及ばないのはなぜか

Androidのユーザーは、iPhoneと比べてそもそも有料アプリなんていれる習慣が無いのである。平均で0.9個!・・・・。もちろん有料版に限らず無料版でもiPhoneの1/3.7でしかないそうだ。

Google Playでウイルス(対策)ソフトを検索すると

とまあ、そこそこは出てくるのだが、そもそもセキュリティの意識が低ければ、テレビCF見てモバゲーは入れてもウイルス(対策)ソフトは入れないでしょう。

一番危惧するのは、パソコン版でもあったと思うが、「無料ウイルス(対策)ソフトのふりしたマルウェア」が出てきたらどうすんの、ということだと思う。ウイルス(対策)ソフト入れたつもりが正反対だったら目も当てられない。Google Playにはマルウェア対策機能として”Bouncer”と呼ばれるシステムを導入しているので、マルウェアのアプリがアップされたら検知して削除されるようだが、勝手サイトからダウンロードさせたりしたら対応できない。
※ちなみにパソコン版のそれは「あなたのパソコンはウイルス感染してます。いますぐここのサイトで治療してください」みたいなスパムメールが来て慌ててクリックして感染だったと思うが、モバイルで同様のメールが来たらみんなやられそう。

ちょっと怖いのは、いまAndroidを使っている人の多くは、まだリテラシーが高めな人が大半だが、これからガラケーから移ってくる人の中には、パソコンも持たないし、「ウイルスってなによ」っていうレベルの人がたくさんいるということ。1人が感染すれば、自分の友人全てにウイルス付きのメッセージを打ちまくるということもあるわけで、一気にマルウェアが広まっていく可能性が大きい。

さらに、ひとりが個人情報ぶっこぬかれたら、スマホの中には友人の電話番号やメールアドレスもあるわけで、これはもう、「自分はiPhoneだから感染しない」とか「ガラケー使い続けるからいいもんね」という 問題では無くなる。ウイルスに感染した馬鹿友人の電話帳から自分の情報が漏れて、詐欺電話がかかりまくる可能性だってあるのだ。

こう考えるとAppleのアプリの管理機能って先を行ってたなあ・・と思う。じゃあどうすればいいんだよ。ということになるが、この間紹介したdocomoのらくらくスマホがいい例。

このらくらくスマホは、docomoのダウンロードサイトからしかアプリをインストールできない。Google Playからもできない。使ってないので知らないが、勝手サイトも当然ダメだろう。docomoで審査したアプリしかインストールできないので、自分から感染することはない。上記のエロサイトの詐欺アプリもインストールできないはず。高校生の息子にはこれを持たせたらいい(笑)のだが、それでもウイルスメールが来たら感染してしまう。

調べたらdocomoの夏モデルには「安心スキャン」という機能が付いていて、マルウェアをインストールしようとすると警告が出る。 しかし説明見たら・・・

注意ドコモ あんしんスキャンのご利用には、『ドコモ あんしんスキャンアプリ』のダウンロードが必要になります。

じゃ意味ないです・・・(T.T)
プレインストールしてください。分からない人もいっぱいいますから・・。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP