ここまでは、「アクセス許可」を悪用するAndroidのマルウェアの実態と、リスクの高い「アクセス許可」の項目を確認することで、そのリスクをかなり回避できることを説明してきた。だが、Androidのマルウェアは、より悪質化も進みつつある。最終回となる今回は、増加傾向にある「脆弱性攻撃型」のマルウェアと、その対策を紹介しよう。

■OSのセキュリティホールを突く
■「脆弱性攻撃型」マルウェア

「脆弱性攻撃型」とは、OSなどのセキュリティホールを突いて、スマートフォンのあらゆる機能や情報へアクセスできる「root権限」を奪取するタイプのマルウェアだ。
「アクセス許可」を悪用するマルウェアと同様にほかの有益なアプリを装い、「root権限」を奪い取った後は、ユーザーが気づかないうちに〝裏口（バックドア）〟を利用してさらにマルウェアを追加し、不正な操作や情報の送信などを狙う。そのため〝バックドア型トロイの木馬〟とも呼ばれている。このような「脆弱性攻撃型」マルウェアは、一般的な権限ではアクセスできない領域に入り込んでしまうため、通常の操作で削除することはむずかしい。

　その先駆けとなったのが、2011年３月に発見された『Droid Dream』というマルウェアだ。この『Droid Dream』は、「Google Play」で実に50種類以上もの海賊版アプリに組み込まれて配信されているのが確認された。これらのアプリは問題発覚後すぐに、Googleによって「Google Play」から削除され、開発者のアカウントも停止されたが、このマルウェアを含むアプリは、わずか４日間の間に５～20万のユーザーにダウンロードされていたという。最終的にGoogleは、感染した端末を遠隔操作することでこのマルウェアを削除し、問題の解決を図った。だがその後も、同年６月に発見された「BaseBridge」や「DroidKungFu」など、新たな「脆弱性攻撃型」のマルウェアが続々と登場している。

■OSのアップデートや
■セキュリティソフトの導入で対策を

　では、このような「脆弱性攻撃型」マルウェアのリスクを回避するには、どのような対策をとればいいのだろうか。それには、大きく４つの手段がある。

【１】OSやアプリを常に最新のものにアップデートしておく
　OSは新しいバージョンほど、セキュリティホールが改善されている。たとえば『Droid Dream』の場合、マルウェアとして動作するのはAndroid OS 2.2.1以前のバージョンだけで、それ以降のバージョンでは機能しなかった。OSは常に最新のものにアップデートして、マルウェアのリスクを軽減させるように心がけたい。アップデートの確認や実行は、下記の手順で行うことができる。
　またセキュリティホールは、OSに限らずアプリ（たとえばブラウザなど）にも存在し、これが悪用される可能性もある。アプリもOSと同様に、常に最新のバージョンにアップデートしておきたい。アプリの更新は、下記の手順で自動更新する設定にしておくと便利だ。

アップデートの確認・実行手順。「設定」⇒「端末情報」⇒「ソフトウェアアップデート(※)」を選択する。機種によっては、仕様が異なる場合もある。
※Android 2.3を搭載したGALAXY S II LTE SC-03D(docomo)の場合

アプリの自動更新設定の手順。「Google Play」⇒「メニューキー(※)」⇒「マイアプリ」を選択する。
※Android 2.3を搭載したGALAXY S II LTE SC-03D(docomo)の場合

個別のアプリインストール画面で「自動更新を許可する」にチェックを入れることでも設定できる。
※Android 2.3を搭載したGALAXY S II LTE SC-03D(docomo)の場合

Android4.0でのアプリの自動更新設定の手順。Android 4.0の場合は「メニューキー」が搭載されていないので、右上にある「メニュー」をタップし、上記と同様の手順で設定ができる。

【２】信頼のおけるマーケット以外でアプリをダウンロードしない
『Droid Dream』のように、「Google Play」で配布されたマルウェアの例が複数あるばかりか、2012年６月には「Google Play」内のマルウェアを自動検出する「Google Bouncer」をすり抜けるマルウェアも発見されており、公式マーケットである「Google Play」だからといって安心はできない状況だ。だが、それでもマルウェアの発見後は早急な対応が取られることが多く、非公式のマーケットに比べればかなり安全といえる。
　また、国内のキャリアが提供する公式マーケットでは、事前に掲載するアプリの審査が行われているため、現状では最も安心して利用できる。これらのマーケット以外では、アプリをダウンロードしない方が賢明だ。
　念のため、信頼のおけるマーケット以外(提供元不明のアプリ)からアプリをインストールできないように設定しておけば、さらに安心だ。

「提供元不明のアプリ」をインストールできないようにするには、「設定」⇒「アプリ(※)」⇒「提供元不明のアプリ」のチェックを外す。Android 4.0の場合は、「設定」⇒「セキュリティ」⇒「提供元不明のアプリ」の手順で同様の設定が行える。
※Android 2.3を搭載したGALAXY S II LTE SC-03D(docomo)の場合

【３】「アクセス許可」を悪用するアプリと同様に「アクセス許可」の項目を確認する
「脆弱性攻撃型」のマルウェアでも、最初にインストールする際はリスクの高い「アクセス許可」の項目（第３回参照）を要求するケースが多い。とくに正規版アプリをコピーしてマルウェア化した〝なりすましアプリ〟の場合、正規版アプリとは異なる「アクセス許可」を要求するため、パソコン版の「Google Play」で事前に比較することで、マルウェアを回避できるケースもある。アプリの入手前に確認をおすすめしたい。

【４】セキュリティ（アンチウイルス）アプリを利用する
　パソコン同様に、セキュリティ（アンチウイルス）アプリを利用するのも有効だ。端末の普及にともなって、セキュリティアプリの開発会社がAndoidのマルウェア対策に本腰を入れ始めたこともあり、その検出能力や対策スピードも格段にあがってきている。なかには無料で使えるものもあるので、ぜひ対策をしておきたい。
　セキュリティ（アンチウイルス）アプリは、端末やSDカード内をスキャンして、すでにインストールしてしまったマルウェアを見つけだすのにも効果的だ。

 

 

■マルウェアから身を守るカギは
■利用者の“知識”と“意識”にある

　これまで国内で使われていたフィーチャーフォンは、拡張の自由度こそ低かったが、キャリアや端末メーカーによってある程度守られていた。少なくとも、キャリアの公式コンテンツを利用する限り、安全面で不安を抱く必要はなかった。しかし、Androidスマートフォンの場合はそうではない。
　Androidスマートフォンは、オープンな環境で開発された多数のアプリが利用できることが大きな魅力ではあるが、端末が飛躍的に普及した現在では、その個人情報などを狙うマルウェアも増え、リスクもまた飛躍的に高まっている。Androidスマートフォンは、ネットワークに接続したパソコンと同じように、マルウェアの危険にさらされているのだ。最低限、これまでのケータイと同じ感覚ではなく、パソコンと同じような危機感を持って使用するように心がけたい。
　結局、マルウェアから身を守る最善のカギは、ユーザー自身の〝知識〟と〝意識〟にあるのだということを覚えておこう。

●協力：
株式会社ラック　http://www.lac.co.jp/
マカフィー株式会社　http://www.mcafee.com/japan/
●イラスト：
アベタケル

mobileASCII.jp TOPページへ