photo by iStock

あなたのスマホが危ない!日常をダダ洩れにする「不正アプリ」の危険

スマホこそセキュリティ対策を

そのアプリは正規のもの?

いまや日本でパソコンを抜き、インターネットへアクセスする情報通信端末として最も普及率の高い機器となったスマートフォン。この記事を読んでいるのもスマートフォンからという人も多いかと思います。

一方、普及に伴い、スマートフォンをターゲットにしたサイバー攻撃や詐欺が問題となっています。にもかかわらず、パソコンほどセキュリティ対策が意識されていないのが現状です。スマートフォンは「通話以外のこともできる電話」ではなく、「通話もできるパソコン」と認識し、しっかりとしたセキュリティ対策を取るべきです。

 

とくに被害が多くなっているのが、不正アプリの問題です。攻撃側は、様々な手段で、他人のスマートフォンに不正なアプリをインストールさせようとします。これらはスマートフォンにインストールされると、それぞれに指令された行動を行います。

図1:佐川急便を装った偽SMS(画像提供/NTTデータ)

近年の例を挙げると、佐川急便を装った偽SMS(上記図1)により、ユーザーをマルウェア(攻撃プログラム)の配布サイトに誘導、Android向けのマルウェアやiOSの不正な構成プロファイルをインストールさせる事例があります。

インストールされたマルウェアは、攻撃者の遠隔操作用のサーバに、端末の各種情報(携帯番号やIMEI、端末のバージョンなど)を送信します。さらに、指令を受け取り、ユーザー操作の妨害や、さらなる情報(SMSの内容や連絡先など)の窃取、追加の不正アプリインストールを行う機能も備えるとされています。iOSの不正な構成プロファイルは、フィッシングサイトへの誘導を行います。

その他にも、勝手な広告の表示、ランサムウェア、脆弱性を突いた権限の昇格等の攻撃、アンインストールされない場所への自身の移動など、不正なアプリの挙動はさまざまです。