どうも、こんにちは!
足長パパです。
スマホ(スマートフォン)利用者にとって怖いニュースが流れていましたね!
なんと世界中の14万台のスマホが乗っ取られサイバー攻撃に利用されたというのです。
すでにスマホは現代の人にとってなくすことのできない重要なツールになっているので
対策などを打っていかないと同じようなことが起こってしまします。
そこで今回はスマホ乗っ取りに利用されたアプリはなんなのか、対策はあるのかなど
について紹介します!
目次
Androidスマホ14万台乗っ取りとは?
9月5日に流れたニュースをみると日本を含む世界中の14万台のスマートフォンが乗っ取
られ、そのスマートフォンを通して、企業などを狙った大規模なサーバー攻撃をされて
いたことが分かったそうです。
日本の226台を含む、世界100か国ほどのおおよそ14万台のスマートフォンが所有者が
気づかないうちに遠隔操作されサイバー攻撃に加担していたというのです。
その14万台のスマートフォンはグーグルの基本ソフトAndroidを搭載したもので、
グーグルの公式サイトを通じて配布された不正なプログラムを仕込まれたアプリを
ダウンロードしたスマートフォンが感染したようです。
そのアプリの多くは無料のものが多かったそうですよ!
これまでに確認された不正アプリは動画を再生するもののなどおよそ300種類に
のぼり、通常のアプリとは見分けがつかないものだったそうです!
今回のことでグーグルは300の不正アプリを削除したそうです。
問題の乗っ取りアプリとは?
気になるのは今回問題となった悪意のある乗っ取りアプリはどれかってことですよね!
今回、サイバー攻撃に使用されたアプリは、Android端末向けのアプリだそうです!
今回の問題に関してはiPhoneは対象外なので、iPhone使用者は安心大丈夫です。
それでは問題となったアプリは、Google Playストアからダウンロードされたアプリ
だったそうです。
今回の怖い点は非公式のアプリマーケットなどからのダウンロードでなく、グーグルの
審査を通過したアプリであること、そして、Google Playストアに掲載されているので
Android端末利用者は信用してダウンロードしてしまう点です。
今回の問題を受けて、Googleは該当のアプリ、疑わしきアプリ約300種類のアプリを
一斉に削除したそうです!
さらには、これらのアプリがインストールされている端末からも問題のアプリを削除
したということです!
そんなことができるなんてごいですね!
遠隔操作で削除したということでしょうか?
削除する前にインストールされている端末所有者にGoogleから連絡がきたのでしょうか。
気になる削除された約300種類ものアプリですが、その多くがゲームから音楽プレーヤー
だったらしいです。
そのほかのアプリも一部あったようです。
これらの問題アプリがなんだったのか公表はしておりません。
どのように作動していたのかというと、アプリを立ち上げると、攻撃を仕掛けるように
なっていたようです。そして、アプリが使用されていない状態やスマホがロックされた
状態であっても裏で攻撃が行われるように仕込まれていたというのです!
なので、この問題のアプリをインストールしてある端末を持っている方も気づかない
うちにサイバー攻撃加担していたことになっていました。
Android端末の持ち主が気づかない間にそんなことになっているなんて本当に怖いですね。
乗っ取りアプリに乗っ取られない対策は?
今後も同様のケースが仕向けられ、スマホが乗っ取られたり、ウィルスに感染し、
情報が漏洩されるなどが起こりかねないです。
そうならないために私たちも対策をしなければなりません。
その対策を紹介しますので、ご自身のスマホを守るためにできる限りのことはしてください。
○本当に信頼できるアプリのもののみをインストールする
今回のことをうけて、GoogleやAppleの審査は厳しくなると思いますが、安易にGoogle
ストアやApp Storeで提供されているアプリだからといってインストールしない。
キャリアが適用しているアプリや有名企業のみのアプリをインストールする。
○セキュリティ対策ソフトのインストール
PCにはセキュリティソフトをインストールする人が多いですが、スマホにはセキュリティ
対策をしていない人は多いのではないでしょうか。
すでにスマホを狙ったウィルスやマルウェアなどが多数検出されています。
スマホもPC同様にセキュリティ対策をするようにしましょう。
○信頼できない添付ファイルは開かない。
今回は問題となったのはアプリでしたが、メールの添付ファイルから感染することも
あります。
そのため、添付ファイルも信頼できるもののみ開き、信頼できないものは開かない
ようにしましょう。
○メールやSNSのリンクをむやみにクリックしない。
メールやSNSで「賞金○○円を獲得しました」や「○○が当たりました」、
「人気ゲーム無料ダウンロードのお知らせ」など誘惑のあるURLリンクなどがありますが、
むやみやたらにクリックしないようにしましょう。
クリックすると今回のような問題のあるアプリがダウンロードされ、インストールされる
こともあります。
メールやSNSのURLリンクも要注意するようにしてください。
[ad#2]まとめ
セキュリティ対策はパソコンでは行っているが、スマホはまだ電話という感覚が抜けて
いないのでスマホのセキュリティ対策を怠りがちです。
今後も、同様な手口、さらに巧妙な手口でスマホを狙ったウィルスやマルウェアなどが
開発、攻撃を仕掛けてきます。
自分のスマホがサイバー攻撃や情報漏洩に加担することがないように、スマホも小型の
パソコンだと思って、しっかりとセキュリティ対策ををするようにしましょう。
ここまで読んでいただきありがとうございました!
コメントを残す