昔はパソコンでのウイルスやマルウェア・フィッシングサイトなどが話題になっていました。もちろん今でも存在しますが、最近のターゲットは子供でも持っている携帯電話やスマホ(スマートフォン)です。どのように感染するのか、iphoneのiosとアンドロイドではどう異なるのか、調べてみます。
目次
app storeで発見されたマルウェアとは?
アップルのiosはセキュリティーに非常に強いのが特徴で、アンドロイドは比較的自由度が高く問題になるニュースを見ることが多い印象を受けます。今回はアップルのApp storeでマルウェアが発見されました、内容を見てみます。
マルウェアとは?
悪意を持った動作をするソフトウェアを全て総称したのが「マルウェア」と言います。つまり、「ウイルス」と呼ばれるものや「トロイの木馬」と呼ばれるもの、「ワーム」「スパイウェア」などと呼ばれるもの全てがマルウェアということになります。
今までのパソコンでは、メールの添付ファイルで感染したり、不正なサイトで自動的にダウンロードされてしまったり、パソコンブラウザやOSに脆弱性があり、その穴を突かれて感染するケースが多いです。
特に最近では、ファイル共有ソフトや偽サイトへの誘導や、わざとユーザーを不安にさせた正規品っぽい悪質ソフトのインストールを促されて、個人情報を抜かれるケースもあります。
App storeで発生したマルウェアとは?
App storeでダウンロード可能な状態になっていたソフトに、マルウェアが仕掛けられていたとのこと。感染したアプリは39本と数は多くないが、銀行関連のアプリもありパスワードやセキュリティーに問題が生じる恐れが出てきそうです。
感染したソフトウェアは、「Xcode」の偽装版を介してApp Storeに混入した。Xcodeは、「iOS」や「Mac」システム向けアプリの開発に使用されるAppleのプログラムだ。
この問題を最初に報告したセキュリティ企業のPalo Alto Networksによると、アプリ39本が「XcodeGhost」と呼ばれるマルウェアの被害に遭っており、これには株式取引や銀行取引に使用されるアプリも含まれるという。
出典:アップル、マルウェア感染アプリをApp Storeから多数削除–「XcodeGhost」が猛威
簡単に説明すると、App Storeに上げるソフトを作るときツールを使って作成します。そのツールの名前が「Xcode」です。画像を加工するときに使うフォトショップみたいなものです。
偽の「Xcode」をダウンロードして、それを使ってソフトが作られたのでソフトが感染しているというわけです。知らないアプリをダウンロードするときは注意しなければいけません、特に個人で作られたソフトは注意が必要で企業が作った場合はまだ安全度は増すでしょう。
これらのアプリをインストールした場合、マルウェアがユーザーにパスワードの入力を求めて盗んだり、ユーザーが開こうとした特定のURLを乗っ取ったり、クリップボードの情報を取得する可能性があるという。
出典:App Storeでマルウェアが混入したアプリ発見 Appleが削除
具体的な被害内容が出ています。パスワードが盗まれたり、URLを乗っ取られる場合があるそうです。この場合のURLの乗っ取りとは、例えばヤフーを開いた場合に偽のヤフーの画面に誘導されるように設定が書き換えられる、などでしょう。
Android向けのアプリはどうか?
実はこちらのほうが被害の数も桁が違います。2012年のデータですが、ウイルス対策で有名なトレンドマイクロ社が作成したデータです。
スマートフォン向け不正アプリについては、Android向け不正アプリの数が2011年12月には約1000個だったものが、2012年11月時点では31万4000個と、約1年で300倍以上に増加したというデータを紹介。
出典:Android向け不正アプリは1年で300倍に、トレンドマイクロ年間レポート
1年で300倍に増えていて、31万個という途方も無い数字になっています。
更にとんでもない情報がありました、下記の図を見てください。
過去1年間のAndroid向け不正アプリの数の推移。昨年の12月の時点で425万9,000に達している
出典:不正かつ危険度の高いAndroid向け不正アプリの数(累計)
2年後の2014年では、更に10倍の数に増え425万個に達しています。不正アプリが425万個もあるとは・・・恐ろしい数字です。Android向けのアプリは、Google Playからのダウンロードが基本ですが、他のWEBサイトからでもダウンロードすることが可能です。
特に詐欺系が多く、自分の情報だけでなく友達や知り合いの情報まで持っていかれます。自分の被害だけでなく、その方たちにも迷惑をかけてしまうのでアプリをインストールする際は、不正アプリではないかどうかの注意が必要です。
昔のパソコンウイルスとは比べ物にならないリスク
パソコンがウイルスに感染したりしても、個人情報が入っているパソコンは限られます。ただネットをするだけのパソコンもありますし、パソコンの中に自分や他人の名前や住所・電話番号・メールアドレスなどの個人情報が入っていない可能性も高いです。
しかし携帯電話やスマホ(スマートフォン)の場合は、契約したとたんから個人情報がぎっしり詰まっています。使えば使うほど個人情報やメッセージやラインの内容なども溜まってきますよね、その情報がお金になるので悪い方たちは狙ってくるのです。
ネットをする際はトレンドマイクロのスマホウイルスセキュリティー対策ソフトなどを入れて予防するか、セキュリティーを上げて利用するかなど、今まで以上に注意が必要です。
対策方法
・知らないWIFIには入らない
例えば、あえて鍵のかかっていないマンションなどがあれば、怖いと思いませんか?例えば、銀行に入ったら金庫があり、お金が取れる状態にあれば不審に思いませんか?それと同じ原理で、なぜ鍵をかけていないかを考える必要があります。それは罠を張っているためです、そのWIFIワイファイを使ってネットサーフィンすると、今どんな情報を見ているか、どんなパスワードを入れたかが分かってしまい、ウイルスなど知らないソフトウェアを入れられる可能性も増します。
・対策ソフトを入れる
各セキュリティー会社が出しているモバイル対策ソフトがあります。心配なら有料で入れましょう。トレンドマイクロのウイルスバスターや、マカフィー、ノートン、カスペルスキーなど様々な種類があります。
・OSやアプリは最新版にする
脆弱性が見つかる場合もあるので、最新版が公開されたら早めにアップデートしましょう。そのままでは不正プログラムに感染する場合もあります。
・怪しいサイトは見ない
怪しいサイトやおかしいサイトは見ないでおきましょう、偽サイトも増えてきているので大事な情報を扱った買い物やサービス利用する際は慎重になりましょう。
まとめ
自分で意識して対策しておかないと、他人にも迷惑をかける事になります。子供にもたせる場合も制限したり、親が分からない場合は持たせるのを止めましょう。ネット契約無しで電話だけの携帯もあります。大人でも引っかかる場合が多いので、子供に持たせるにはリスクが高いです。常に情報を仕入れて、自衛できるように意識することが大切です。