Androidユーザーなら把握しておきたいマルウェア被害のリスクとその対策

街のカフェに足を運ぶと、無料のゲスト用Wi-Fiを利用できるお店がますます増えています。そのようなWi-Fiに接続した状態で、ふと口座の残高が気になり、手元のAndroid端末から銀行のアプリにログインする――このとき、知らぬ間に大切な個人情報が危険にさらされています。ここには中間者攻撃（MITM）と呼ばれる不正な情報収集の手口が関わっています。中間者攻撃を行うサイバー犯罪者は、カフェなどのゲスト用Wi-Fiを装った偽のWi-Fiスポットを設置します。ユーザーがそのWi-Fiスポットに接続すると、端末はサイバー犯罪者によるアクセスに対して無防備になり、キー入力などの操作情報の収集や不正アプリのインストールなどの被害を受ける場合もあります。これは、モバイル端末の利用者を狙った攻撃のほんの一例ですが、サイバー犯罪者によるこのような攻撃で最も狙われやすいのがAndroid端末です。

なぜAndroid端末が狙われるのか

端末の種別に関わらず、セキュリティ上のぜい弱性と無縁なスマートフォンは存在しません。しかし、Android端末は次のような背景から、サイバー犯罪者の標的になる可能性が格段に高くなっています。第一に、AppleのiOSと異なり、Androidプラットフォームはオープンソースのため、誰でもコードを書き換えることができます。もしプログラマーが開発中にミスをすれば、サイバー犯罪者は簡単にそのセキュリティホールを見つけて悪用してしまいます。

第二に、世界的に見てAndroidの方がiOSよりも大きな市場シェアを占めています。そのため、個人情報を収集したいサイバー犯罪者にとって、Androidマルウェアを作成してばらまく方が、はるかに簡単に大きな金額を稼げるのです。では、個人情報の流出リスクを最小限に抑えるために、Androidユーザーが行える対策はどのようなものがあるのでしょうか？以下に有効なアドバイスをご紹介します。

公衆Wi-Fiに接続した状態で個人情報に紐づくアカウントにログインしない

あなたがパスワードや個人情報を漏らさない限り、サイバー犯罪者はそれを収集することも、不正にAndroidマルウェアをダウンロードさせることもできません。モバイル端末で公衆Wi-Fiを利用する時は、ログインが必要なページへのアクセスや個人情報を扱うモバイルアプリの操作を行わないようにしましょう。

不審なメールやWebサイトは開かない

ランサムウェア（身代金要求型ウイルス）が主にPCだけを標的にしていたのは過去の話です。現在ではモバイル端末を標的とした攻撃も一般化しています。ランサムウェアには、端末へのアクセスをブロックするタイプと、端末に保存されているデータを暗号化するタイプの二種類が存在し、アクセスやデータを復元する見返りとしてユーザーに金銭の支払いを要求します（モバイル端末への攻撃では前者のタイプが主流です）。こうした攻撃による被害を避ける一番の対策は、アプリを「賢く」ダウンロードすることです。Google Playなどの公式ストアや正規のWebサイトのみを利用することを心がけ、不審なメールやメッセージは開かないようにしましょう。

ダウンロードするアプリについてよく調べる

不正なアプリは、モバイル向けだからといって攻撃のレベルが低いわけではありません。PC向けのマルウェアと同等の攻撃がモバイル端末でも実行されます。また、モバイル端末のみを標的にしたSMS型トロイの木馬のように、独自の手口が使用されることもあります。モバイルアプリをダウンロードしてインストールする前に、必ず公式ストアなどの信頼できるストアを使用していることを確認してください。また、アプリおよび開発元が、きちんとした利用規約と連絡先情報を明確に提示し、厳しいアプリ開発基準を設け、これまで正規のコンテンツを提供してきた実績があるか確認しましょう。一つでも該当しない項目がある場合は警戒する必要があります。