ウイルスや不正アクセス情報を提供している情報処理推進機構(IPA)が発表した最近のウイルス届出状況を見れば、スマートフォン(特にAndroid 端末)を狙ったウイルスが検出され始めていることが分かる。IPAに届け出があったスマートフォンのウイルスの検出数は、2011年3月に4件、4月に29件、5月に6件、6月に47件、7月に1件となっているが、これらはすべてAndroidをターゲットとしていた。

ウイルスはスマートフォン上で発見されたものではなく、Windowsなどのパソコン環境でメール受信時に検出された。実は、スマートフォンは、まだ無防備に近い状況なのだ。
そこで、スマートフォンでウイルスに感染しないために、何に気を付ければいいかを紹介していこう。

スマートフォンでは、ウイルスが混入したアプリが添付されたメールを受信すると、特にAndroidではメール表示内の「インストール」ボタンを押すと、アプリのインストールが始まり、ウイルスに感染する場合があるため、取り扱いには注意が必要だ。
このようなウイルスと脆弱性を悪用した攻撃への対策を考慮したスマートフォンを安全に使用するための6箇条をIPAがまとめているので紹介しよう。

1)スマートフォンをアップデートする
OSのアップデートが提供された場合、早めにアップデートしよう。アップデートしないで使うと、パソコン同様に、脆弱性を悪用した攻撃にあう可能性が高くなるからだ。
また、アップデートの手順をきちんと理解することも重要だ。手順はスマートフォンの販売元や製造元で異なる場合がある。正しい手順を身につけた上でアップデートしよう。

2)改造は行わない
ここでの改造行為とは、いわゆるiPhoneのJailbreak(脱獄)やAndroid端末におけるroot権限奪取行為(root化とも呼ばれる)などのことを指す。スマートフォンを狙ったウイルスの中には、このような改造行為をしたスマートフォンにのみ感染するものも確認されているからだ。改造行為はウイルス感染の危険性を高めるのだ。

3)信頼できる場所からのアプリをインストールする
iPhoneなら「App Store」、Androidならアプリの審査や不正アプリの排除を実施している「Android Market」など信頼できる場所からのアプリをインストールしよう。

4)Androidではインストール前にアクセス許可を確認する
Androidは、アプリをインストールするときに表示される「アクセス許可」(アプリがどの情報/機能にアクセスするかを定義したもの)の一覧には必ず目を通そう。
過去に発見されたAndroidを狙ったウイルスには、個人情報などを不正に盗み取るため、アプリの種類から考えると不自然なアクセス許可を求めるものがあったからだ。たとえば、壁紙アプリにも関わらず「連絡先データを読み取り」の許可を求めるなどといったものもあった。これを許可すると、アドレス帳の内容や通話履歴の記録にもアクセスできてしまう。不自然なアクセス許可や、疑問に思うアクセス許可を求められた場合は、インストールを中止しよう。

5)セキュリティソフトを導入する
2011年には大手ウイルスソフトベンダーが次々にAndroid向けのセキュリティソフトを発売し始めた。ウイルス感染の可能性を低減するためにも、ぜひとも導入をすすめる。

6)パソコンと同様に管理する
スマートフォンは、パソコンと考えてもいいくらいの機能を持っている。企業で活用するときには、スマートフォンの利用ルール、スマートフォンからアクセス可能な情報の範囲、スマートフォンに保存していい情報の範囲、紛失・盗難時の対応などのポリシーを定めよう。特に端末管理(MDM:Mobile Device Management)によって、スマートフォンに搭載されているOSのアップデートの徹底やインストールできるアプリの制限等を企業側が強制的に管理できる仕組みを設けることがおすすめだ。

スマートフォンを安全に使うためには、このようにセキュリティのことを念頭に置きながら使った方がよさそうだ。

情報処理推進機構

ITライフハック
ITライフハック Twitter

■ウイルス関連の記事をもっと見る
あなたのMacは大丈夫? Mac OSを狙う脅威に備えよ【役立つセキュリティ】
個人情報は自分で守れ!Facebookでは必須の自己防衛術【役立つセキュリティ】
災害情報に便乗した罠に注意!IPAが罠メールの手口を解説
MSオフィス互換性No1は伊達じゃない!「EIOffice+ウイルスキラーゼロ」の実力をチェック

NORTON MOBILE SECURITYNORTON MOBILE SECURITY
販売元:シマンテック

販売元:Amazon.co.jp
クチコミを見る