Android 特集・連載

【Androidスマートフォン セキュリティ対策-最終回-】

さらに進化を続けるマルウェア。「脆弱性攻撃型」への対策も必要

文●mobileASCII編集部

2012年08月31日 18時00分

  • このエントリーをはてなブックマークに追加

ここまでは、「アクセス許可」を悪用するAndroidのマルウェアの実態と、リスクの高い「アクセス許可」の項目を確認することで、そのリスクをかなり回避できることを説明してきた。だが、Androidのマルウェアは、より悪質化も進みつつある。最終回となる今回は、増加傾向にある「脆弱性攻撃型」のマルウェアと、その対策を紹介しよう。

さらに進化を続けるマルウェア。「脆弱性攻撃型」への対策も必要

■OSのセキュリティホールを突く
■「脆弱性攻撃型」マルウェア

「脆弱性攻撃型」とは、OSなどのセキュリティホールを突いて、スマートフォンのあらゆる機能や情報へアクセスできる「root権限」を奪取するタイプのマルウェアだ。
「アクセス許可」を悪用するマルウェアと同様にほかの有益なアプリを装い、「root権限」を奪い取った後は、ユーザーが気づかないうちに〝裏口(バックドア)〟を利用してさらにマルウェアを追加し、不正な操作や情報の送信などを狙う。そのため〝バックドア型トロイの木馬〟とも呼ばれている。このような「脆弱性攻撃型」マルウェアは、一般的な権限ではアクセスできない領域に入り込んでしまうため、通常の操作で削除することはむずかしい。

 その先駆けとなったのが、2011年3月に発見された『Droid Dream』というマルウェアだ。この『Droid Dream』は、「Google Play」で実に50種類以上もの海賊版アプリに組み込まれて配信されているのが確認された。これらのアプリは問題発覚後すぐに、Googleによって「Google Play」から削除され、開発者のアカウントも停止されたが、このマルウェアを含むアプリは、わずか4日間の間に5~20万のユーザーにダウンロードされていたという。最終的にGoogleは、感染した端末を遠隔操作することでこのマルウェアを削除し、問題の解決を図った。だがその後も、同年6月に発見された「BaseBridge」や「DroidKungFu」など、新たな「脆弱性攻撃型」のマルウェアが続々と登場している。

■OSのアップデートや
■セキュリティソフトの導入で対策を

 では、このような「脆弱性攻撃型」マルウェアのリスクを回避するには、どのような対策をとればいいのだろうか。それには、大きく4つの手段がある。

【1】OSやアプリを常に最新のものにアップデートしておく
 OSは新しいバージョンほど、セキュリティホールが改善されている。たとえば『Droid Dream』の場合、マルウェアとして動作するのはAndroid OS 2.2.1以前のバージョンだけで、それ以降のバージョンでは機能しなかった。OSは常に最新のものにアップデートして、マルウェアのリスクを軽減させるように心がけたい。アップデートの確認や実行は、下記の手順で行うことができる。
 またセキュリティホールは、OSに限らずアプリ(たとえばブラウザなど)にも存在し、これが悪用される可能性もある。アプリもOSと同様に、常に最新のバージョンにアップデートしておきたい。アプリの更新は、下記の手順で自動更新する設定にしておくと便利だ。

さらに進化を続けるマルウェア。「脆弱性攻撃型」への対策も必要

アップデートの確認・実行手順。「設定」⇒「端末情報」⇒「ソフトウェアアップデート(※)」を選択する。機種によっては、仕様が異なる場合もある。
※Android 2.3を搭載したGALAXY S II LTE SC-03D(docomo)の場合

さらに進化を続けるマルウェア。「脆弱性攻撃型」への対策も必要

アプリの自動更新設定の手順。「Google Play」⇒「メニューキー(※)」⇒「マイアプリ」を選択する。
※Android 2.3を搭載したGALAXY S II LTE SC-03D(docomo)の場合

「アクセス許可」を悪用するマルウェアは有益なアプリを装っている

個別のアプリインストール画面で「自動更新を許可する」にチェックを入れることでも設定できる。
※Android 2.3を搭載したGALAXY S II LTE SC-03D(docomo)の場合

「アクセス許可」を悪用するマルウェアは有益なアプリを装っている

Android4.0でのアプリの自動更新設定の手順。Android 4.0の場合は「メニューキー」が搭載されていないので、右上にある「メニュー」をタップし、上記と同様の手順で設定ができる。

【2】信頼のおけるマーケット以外でアプリをダウンロードしない
『Droid Dream』のように、「Google Play」で配布されたマルウェアの例が複数あるばかりか、2012年6月には「Google Play」内のマルウェアを自動検出する「Google Bouncer」をすり抜けるマルウェアも発見されており、公式マーケットである「Google Play」だからといって安心はできない状況だ。だが、それでもマルウェアの発見後は早急な対応が取られることが多く、非公式のマーケットに比べればかなり安全といえる。
 また、国内のキャリアが提供する公式マーケットでは、事前に掲載するアプリの審査が行われているため、現状では最も安心して利用できる。これらのマーケット以外では、アプリをダウンロードしない方が賢明だ。
 念のため、信頼のおけるマーケット以外(提供元不明のアプリ)からアプリをインストールできないように設定しておけば、さらに安心だ。

さらに進化を続けるマルウェア。「脆弱性攻撃型」への対策も必要

「提供元不明のアプリ」をインストールできないようにするには、「設定」⇒「アプリ(※)」⇒「提供元不明のアプリ」のチェックを外す。Android 4.0の場合は、「設定」⇒「セキュリティ」⇒「提供元不明のアプリ」の手順で同様の設定が行える。
※Android 2.3を搭載したGALAXY S II LTE SC-03D(docomo)の場合

【3】「アクセス許可」を悪用するアプリと同様に「アクセス許可」の項目を確認する
「脆弱性攻撃型」のマルウェアでも、最初にインストールする際はリスクの高い「アクセス許可」の項目(第3回参照)を要求するケースが多い。とくに正規版アプリをコピーしてマルウェア化した〝なりすましアプリ〟の場合、正規版アプリとは異なる「アクセス許可」を要求するため、パソコン版の「Google Play」で事前に比較することで、マルウェアを回避できるケースもある。アプリの入手前に確認をおすすめしたい。

【4】セキュリティ(アンチウイルス)アプリを利用する
 パソコン同様に、セキュリティ(アンチウイルス)アプリを利用するのも有効だ。端末の普及にともなって、セキュリティアプリの開発会社がAndoidのマルウェア対策に本腰を入れ始めたこともあり、その検出能力や対策スピードも格段にあがってきている。なかには無料で使えるものもあるので、ぜひ対策をしておきたい。
 セキュリティ(アンチウイルス)アプリは、端末やSDカード内をスキャンして、すでにインストールしてしまったマルウェアを見つけだすのにも効果的だ。

「アクセス許可」もチェックできる
総合的なセキュリティソフト

McAfee Mobile Security
作者名:McAfee Mobile Security
価格:2,980円(1年契約) ※ダウンロードから7日間は無料。

ウイルスなどの脅威から端末を保護する「セキュリティ スキャン」や「通話とSMSのフィルター」「バックアップ、リストア、削除」「ウェブ保護」といったセキュリティ機能を備えているほか、インストール済みのアプリの「アクセス許可」を確認できる「アプリの安全性評価」など、一本で端末の総合的なフォローができる。

(C)2012 McAfee, Inc. All Rights Reserved.


■ダウンロードはこちら

 

アンチウイルス、端末捜索など
多彩な機能を無料で使える

ウイルス対策セキュリティアプリ Lookout
作者名:Lookout Mobile Security
価格:無料

数々の受賞歴を誇るウイルス対策セキュリティアプリ。「アンチウイルス」「バックアップ」「端末捜索」が無料で使える。「Lookout プレミアム版」 (有料)へアップグレードすると、「セーフブラウジング」「プライバシー保護」「リモートロックとワイプ」などの機能が追加され、よりセキュリティの強化ができる。

(C)2012 Lookout, Inc. All rights reserved. Patents pending.
Privacy Policy / Terms


■ダウンロードはこちら

 

■マルウェアから身を守るカギは
■利用者の“知識”と“意識”にある

 これまで国内で使われていたフィーチャーフォンは、拡張の自由度こそ低かったが、キャリアや端末メーカーによってある程度守られていた。少なくとも、キャリアの公式コンテンツを利用する限り、安全面で不安を抱く必要はなかった。しかし、Androidスマートフォンの場合はそうではない。
 Androidスマートフォンは、オープンな環境で開発された多数のアプリが利用できることが大きな魅力ではあるが、端末が飛躍的に普及した現在では、その個人情報などを狙うマルウェアも増え、リスクもまた飛躍的に高まっている。Androidスマートフォンは、ネットワークに接続したパソコンと同じように、マルウェアの危険にさらされているのだ。最低限、これまでのケータイと同じ感覚ではなく、パソコンと同じような危機感を持って使用するように心がけたい。
 結局、マルウェアから身を守る最善のカギは、ユーザー自身の〝知識〟と〝意識〟にあるのだということを覚えておこう。

●協力:
株式会社ラック http://www.lac.co.jp/
マカフィー株式会社 http://www.mcafee.com/japan/
●イラスト:
アベタケル

mobileASCII.jp TOPページへ