あらゆる手法で行なわれるスマホの乗っ取りは、他人事ではなくなってますよね。
スマホを乗っ取られたり、SNSのアカウントを乗っ取られたりと、身近な所で被害の声が聞こえて来ます。
そしてこのスマホ乗っ取りに、また新たな手口が見つかったとNHK NEWS WEB が報じました。
今回は、スマホ乗っ取りによる新たなサイバー攻撃で問題となったアプリや、自分のスマホが踏み台にされないようにするための対策などについて述べたいと思います。
新たな手口!スマホ乗っ取り攻撃アプリとは
まず今回見つかった手口ですが、インストールした悪意あるアプリによって感染したスマホが、遠隔で操作されて企業などのサーバやネットワークを攻撃するというものです。
乗っ取られたスマホは、「WireX」というボットネットに組み込まれ、遠隔操作によって一斉に狙ったサイトへ攻撃をしかけるのです。
自分の知らないところで、スマホがサイバー攻撃のための踏み台にさているという訳です。
ボットネットとは
ウィルスなど悪意あるプログラムによって乗っ取られたPCやスマホなどによって構成されるネットワークのことを言います。
悪意あるハッカーは、それらのネットワーク(ボットネット)を遠隔操作し、持ち主の知らぬ間にサイバー攻撃を仕掛けます。
今回の攻撃は、世界100カ国以上の約14万台のAndroid端末が踏み台にされ行なわれたようで、日本では少なくとも226台で確認が取れているようです。
「それだけ?」と思った人もいるかと思いますが、私もそう思いました。
少なくとも、、、なので、恐らくもっとある気がします。
Googleが削除した悪意あるアプリ300種類とは
となると気になるのが、その悪意あるアプリってどのアプリ?って思いますよね。
今回対象となったアプリは、Android端末向けのアプリだそうです。
なので、iPhoneは対象外です。
で、Android端末向けのどのアプリか、気になりますよね。
今回問題となった悪意あるアプリは、Google Playストアからダウンロードされたアプリだったそうです。
非公式のアプリマーケットなどからダウンロードできるアプリと違って、Google Playストアからダウンロードできるアプリは審査を通過したアプリですから、普通に信用してダウンロードしますよね。
でも今回は、そのGoogle Playストアからダウンロードされたアプリだったと言うから驚きです。
これを受けて、Googleは、該当のアプリ300種類を一斉削除したそうです。
また、これらのアプリがインストールされているデバイスからも、削除したとのことです。
(そんなことできるんですね)
そして気になるこの300種のアプリですが、一般的に多くの人が利用するような例えばメディアプレイヤーや着メロ、ストレージマネージャなどのカテゴリに属するものだそうです。
ただ、具体的にどのアプリなのかについては、公表されていないようでした。
これらのアプリを立ち上げると、攻撃をしかけるよう作動するそうです。
そして、アプリが使われていない場合やスマホがロックされた状態であっても、バックグラウンドで攻撃が行なわれるよう仕込まれているのです。
なお、この悪意あるアプリがインストールされたスマホ自体は特に影響は受けず、害はないそうです。
なので、全く気付かない間にサイバー攻撃に踏み台にされてしまっているということになりますね。
スマホがサイバー攻撃の踏み台にならないための対策とは
今後も同様の手口のサイバー攻撃がまた仕掛けられる可能性もありますが、自分のスマホがサイバー攻撃に踏み台にならないようにするためには、どのような対策があるでしょうか。
- 信頼できないアプリはインストールしない
今回の手口を受けて、Google も審査をより強化するとは思いますが、Google PlayストアやApp Storeだから安心だとは思わない方が良さそうです。
できれば、有名企業が提供しているアプリや、キャリアのおすすめアプリのみをインストールするのが安心です。
- セキュリティ対策ソフトをインストールする
多くの人がPCにはセキュリティ対策ソフトをインストールしているかと思いますが、スマホはセキュリティ対策をしてないという人が多いですよね。
ですが、今回のように最近はスマホを狙ったウィルスやマルウェアなどが多数検出されていますので、スマホに大してもきちんとセキュリティ対策を講じた方が安心です。
- 添付ファイルはむやみに開かない
今回はアプリからの感染でしたが、メールの添付ファイルによってボットネットに組み込まれる可能性もあります。
信頼できるメールの添付ファイル以外は、むやみに開かないことが大切です。
- メールやSMSのリンクをむやみにクリックしない
メールやSMSで送られて来たメッセージにURLリンクが含まれていても、むやみにクリックするのは危険です。
特に、「人気ゲーム無料ダウンロードのお知らせ」とか、「賞金○○万円獲得しました」のような思わずクリックしたくなるような内容は要注意です。
クリックしたら、悪意あるアプリがダウンロードされ、インストールすると感染してしまうという手口です。
まとめ
パソコンのセキュリティ対策はしっかり行なっていても、スマホの方はついつい怠りがちですよね。
でも、新たな手口によるスマホを狙ったウィルスやマルウェア、ボットネットなどが次々と見つかっています。
自分のスマホがサイバー攻撃に利用されてしまうことがないよう、スマホに対してもセキュリティ意識を高める必要がありそうです。