セキュリティ対策アプリの導入は必須だ！

急激に増えるAndroidを標的にしたウィルスに対抗するためにはウィルス対策アプリの導入が必須だ。スマホという便利なツールで何でも自分の情報を集約できる一方で、その情報をしっかりと守れなければ、文字通り人生が終了することだったある。本特集は、そうしたAndroid界隈で起きているウィルスの脅威の増大についてお伝えする。

ウィルス対策をする一方で、紛失等の自分に過失があるケースにも事前に対策を打って置かなければならない。あんスマでは、こうしたスマホにおける総合的なセキュリティ対策を行うために対策専門の別特集を用意しているので、是非読んでみて欲しい。

Androidを標的にしたウィルスは増えているー今こそウィルス対策をしなければならない！

Androidが一般の人に広く使われるようになったが、控えめに言ってもセキュリティ意識は利用者の間にはまだ芽生えていない。そうした現状の中でもAndroidを対象にしたウィルスアプリは蔓延しつつある。マカフィーは発表した2011年7～9月期のセキュリティ動向報告書で前年比37％の増加であると指摘している。他にもトレンドマイクロは2011年後半からウィルスが急増しており、年内にも1000件のウィルス定義ファイル数を突破するとも言っている。こうしたウィルスの中にはインストールすると高額請求されるSMSと通信をおこなったり、Androidの機能を乗っ取り位置情報を搾取したり、勝手にアプリをインストールするものもある。なぜAndroidが狙われてしまうのか、実際にどのようなウィルスが存在するか知ることで、Androidのセキュリティ問題について考え、意識の向上を目指そう。

最もリスキーな端末としてAndroidが上位12位を独占

Bit9が発表した2011年で最も脆弱なスマートフォンランキングではAndroid端末が最もリスキーな端末として上位12位を独占。この原因は古いAndroid OSが導入されていて、且つアップデートされていない端末が多かったことが原因だった。OS本体の脆弱性を付く有名なウィルスとしては「DroidDream」が挙げられる。記事内ではWindows OSが入っているDELLのパソコンに関するOSの脆弱性をMicrosoftではなくDELLがアップデートするように依頼されている構図であり、それは間違いであるとGoogleは非難されている。オープンなOSを提供するメリットが重視されるAndroidにセキュリティ問題というデメリットが大きく取り上げられるようになってきている。

なぜ、iPhoneではなく、Androidこそウィルス対策が必要なのか

ウィルスの標的になるのは母体が大きくなければならいない。そうでなければウィルスの開発コストの割に得るメリットが攻撃者にとって少なくなるからだ。だからWindowsはMacに比べてウィルスの標的にされやすい。スマホで考えてみると、iPhoneのユーザーもAndroidのユーザーも同じくらいとてつもなく多い。しかし、圧倒的にAndroidの方が狙われる。その理由としてAndroid最大のメリットである自由度がデメリットに働いている事が考えられる。（参考：AndroidがiPhoneに勝利した決定的な理由は”自由さ”！両者の違いとは？）

iPhoneはアプリを端末にインストールする方法がAppStoreしかない。AppStoreは厳密にAppleによって審査され品質の低いアプリやウィルス混入の疑いがあるアプリは事前に排除されている。一方でAndroidは公式のマーケット以外の非公式マーケットからもアプリをインストールする事が出来る。ウィルスかどうかのチェックが徹底されていない非公式マーケットがほとんどなので、そうしたサイトから導入したアプリの中にウィルスが混入する可能性が高くなるのだ。（参考：入手不可能となった裏アプリがゲットできちゃう！非公式マーケット特集まとめ（目次）、日本で一番詳しい！無法地帯で超危険！戦国時代に突入した中華マーケット全20サイト！、Google検索を上手に使って、お望みのAndroidアプリ（apkファイル）を手に入れるには？）

あーなんて恐ろしい！メジャーなAndroidウィルスを一挙公開！

GPSを使って位置情報を裏で送信するウィルス「GPSSPY」

パックマンのようなシンプルなゲームに同梱されていたのが、「GPSSPY」。そのウィルスの名前のとおり、ゲームの機能の他にGPSを使って得た位置情報を外部に送信するプログラムが含まれていた。15分間隔で外部と通信し、自信のサービスを再起動後に自動起動するように登録する。これによって、ユーザーは一度このゲームを起動してしまうと、その後ずっと位置情報を盗まれ続けてしまうのだ。

中華製の高額請求カレンダーウィルス「Jmsonez」

カレンダーアプリとして紹介されてたが、実態はあるSMSに対してSMSを送信する機能を持った偽カレンダーアプリ。その送信先は高額な請求が発生する宛先である為、金銭的な被害が発生することになる。特定の電話番号以外のSMS受信をブロックする機能もある。

Androidに感染する極悪乗っ取りウィルス「GoldDream」

Androidを標的にするウィルスが増えてきている。そのなかでも特に凶悪だと言われているのが「GoldDream」。シンプルなレーシングゲームの海賊版の中に同梱されており、海賊版を利用したユーザーの端末に感染する。感染すると、端末に保存されている着信履歴などを勝手に送信するサービスを立ち上げる。アプリのインストールやアンインストールの権限ももつので、トロイの木馬として機能する。

恋愛支援アプリという名のストーカー悪用厳禁アプロ「カレログ」

あんスマでもいち早く取り上げ、その問題と対策を指摘したカレログ。恋愛支援という名のもと、彼氏のスマホから 位置情報や通話履歴を盗みだす機能を備えていた。ウィルス対策ソフトでは「logkare」とウィルス認定されてしまい、総務省から指導が入り、リニューアルを余儀なくされたが、使い方によっては他のアプリも危険な使い方が出来てしまうのが現状だ。あんスマが日本で初めて紹介して一気に知名度を上げたCerberusも悪用厳禁だ。
（参考：あなたの端末にも確実に入ってる！スマホの情報を知らぬ間に吸い上げるSDKが同梱されたアプリを特定しアンインストールする方法、“鬼畜”アプリ「カレログ」に対抗するためにGPSの位置情報を偽装せよ！、彼氏追跡アプリ「カレログ」を超える海外の悪用厳禁ストーカーアプリが凄すぎる！）

root権限を奪取し、端末内の情報を好き勝手送信しまくるアプリ

RootcagerやDroidKungFuといった端末のroot権限を奪取してバックドアを仕掛けるトロイの木馬もある。root権限が奪われるということは、アプリインストール時に通信関連の権限を許可していなくても権限を自分で昇格させて活動を行なう事も可能になるということだ。アプリのインストールから起動まで全て実行する権限を奪われるので、攻撃の踏み台に使われる可能性もある。実際にDroidKungFuはボットネットとして活動を開始したと「Security NEXT」は伝えている。

今もどんどん増えている

「これからSNS経由で流行る事が予想されるスマホウィルス最新事情の話をしようか」でもお伝えしたように、高度化されたウィルスが今後も出てくる可能性がある。冒頭でお伝えしたように10月頃からさらにウィルスが急増しているので、今のうちからセキュリティ対策を行なうことは必須なのだ。

あなたにピッタリのあんスマが選んだ2012年ベストセキュリティアプリはこれだ

ベストセキュリティアプリ2012をあんスマが頑張って選んだので、是非チェックしてみよう。