モバイルマルウェアからスマートフォンを保護しましょう

モバイルマルウェアからスマートフォンを保護しましょう

by | Jan 8, 2019 | サイバー対策 | 0 comments

Reading Time: ~ < 1 min.

スマートフォンのアプリは、日々の生活を便利にし、生産性を高め、楽しみを与えてくれます。しかし、目にするアプリすべてを信用してよいものでしょうか。悪質なモバイル アプリはデバイスへのアクセスを容易にし、Android や iOS を狙ったマルウェアによる大惨事を助長します。危険性を帯びた信頼できないアプリは多数あり、スマートフォンに一泡吹かせようとアプリ ストアで私たちを待ち構えています。Google の調べによれば、平均的なユーザーは携帯電話に 35 個のアプリをインストールしているため、スマートフォンが狙いやすいターゲットであることは明らかです。

iPhone なら安全?

Apple iOS および Android の両デバイスはいずれもハッカーたちのターゲットとなっており、後者の方が狙われやすくなってはいるものの、どちらのプラットフォームも各種のサイバー攻撃を受けやすいことに変わりはありません。実際、ZDNet が報じているところによると、当時Apple の最新バージョンである iOS 11 は、リリース翌日に早くも Safari ブラウザの脆弱性を突かれ、侵入を許してしまいました。

悪質なアプリに対する自己防衛:

上記はいずれも、保護されていないスマートフォンがサイバー犯罪者の格好のターゲットであることを示しています。ハッカーらはその弱点を利用して最終的に利益を得るのです。防御の第一歩は、アプリは必ずしも信頼できるものではないという事実を認識することです。また、安全を保ちながら好ましいアプリを探すには、以下のヒントが役立つでしょう。

  1. 信頼できるストアからアプリをダウンロードする。信頼性の高い大手プロバイダーの例として、Galaxy Apps (Samsung)、App Store (iOS)、Amazon Appstore、Google Play (Android) などがあります。たとえば Google Play は、毎日新しいアプリをパブリッシュする前に 500 億ものアプリをスキャンし、マルウェアの検出に努めています。
  2. Android デバイスで「未知のソース」を無効化する。これによって、Google Play ストア以外のソースからのアプリのインストールを防ぐことができます。つまり、Amazon Appstore を使用するには、「未知のソース」を有効化する必要があります。ただし、その他のアプリまたは Web サイトに対して携帯電話への何らかのインストールを許可する場合はよく考えてから行ってください。また、Android Oreo オペレーティング システムの最新のアップデートでは、この機能に変更が加えられていますのでご確認ください。
  3. Android の USB デバッグをオフにしておく。これによって、コードによる物理的接続 (公共の充電ステーションなど) を通じて外部のマルウェアが携帯電話にアクセスするのを防ぐことができます。
  4. iPhone を改造しない。携帯電話のソフトウェアへのアクセスやその変更を許可すると、信頼性が疑わしい外部アプリに許可を与えてしまう可能性があります。
  5. Web サイトやテキスト、電子メールなど、アプリのインストールを求めるものすべてを警戒する。アプリは個別にストアで検索し、インストールする前に必ずリサーチを行ってください。
  6. 必要以上の許可を与えない。たとえば、懐中電灯などの基本的な機能を果たすアプリは、ユーザーの個人情報にアクセスする必要はありません。
  7. アプリをインストールする前にレビューをチェックし、悪質なアプリについてはご自身もレビュー・報告を行いましょう。ユーザーがコミュニティとして団結することにより、不審なアプリにまだ気づいていない被害者にも警戒を促すことができます。
  8. クレジットカードや銀行関連の情報提供は慎重に行う。ご自身やユーザー コミュニティにとって馴染みのないアプリでの取引を避け、マイクロトランザクションなどの想定外の請求に注意してください。
  9. OS およびその他ソフトウェアのアップデートをインストールする。OS とアプリを日頃からアップデートし、最新のパッチを適用しておくことが重要です。また、携帯電話の購入時には、セキュリティ パッチを迅速にリリースしてくれるベンダーを検討するのが賢明でしょう。多くのソフトウェア アップデートは、マルウェアなど新興の脅威に対する防御を提供します。
  10. 信頼できるインターネット セキュリティ ソフトウェアを使用する。必要な注意を払うのはもちろんですが、そのうえで信頼性の高いオンライン セキュリティを導入しておくとよいでしょう。
一にも二にも、予防が肝心

未知のプロバイダーが提供している無料セキュリティ ソフトウェア アプリもまた、不審なものである可能性があります。利便性を最優先してダウンロードを急ぐあまり過度の信頼を寄せることは、わずか数秒または数円の節約にしかなりません。十分なリサーチを行い、上記の 10 のヒントに従って、モバイル デバイスの安全性を守りましょう。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments Box

Submit a Comment

Your email address will not be published. Required fields are marked *