スタッフブログ
サムネイル.png

スマホウイルスに感染したかも!?不正アプリの予防策ともしも感染した場合に取るべき対処法

ウイルスバスター@トレンドマイクロ
ライター: ウイルスバスター@トレンドマイクロ
ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

皆さん、こんにちは。ウイルスバスター@トレンドマイクロです。
第4回目となる今回は、昨今、増加傾向にある不正アプリについてについてご紹介いたします。
日常生活を豊かにする為の必須アイテムといっても過言ではないスマホアプリ。数多あるアプリの中には、日常生活を豊かにするどころか、脅かす存在のものも複数確認されております。

サイバー犯罪者は、スマホ利用者をだましてスマホのウイルス(不正アプリ)をインストールさせようとします。人気アプリに見せかけた偽アプリを拡散して感染させる手口はいまや定番です。不正アプリの見分け方と対策、不正アプリをインストールしてしまったかもと感じたときにとるべき対処法を解説します。


人気アプリに扮する偽アプリに注意

スマホもパソコンと同じようにウイルス感染の危険があります。スマホウイルスの実体は、端末内に入り込み、さまざまな不正行為を働く不正アプリです。たとえば、スマホ内の情報を無断で外部に送信したり、成人向けサイトに誘導する広告をしつこく表示したりする不正アプリが確認されています。ランサムウェア(身代金要求ウイルス)やネットバンキングを狙うウイルスに属するタイプの不正アプリも流通しています。

参考:端末が使えなくなる!?スマホやタブレットを狙うランサムウェアには3つの対策で防御を


スマホ利用者をだまして不正アプリをインストールさせる手口は巧妙です。たとえば、人気アプリと同じタイトル名やアイコン、説明文などを使って本物に見せかけた偽アプリをインストールさせる手口は定番になっています。画像の表示や音楽、動画の再生に必要なアプリなどと称してスマホ利用者をだまし、不正アプリを入れさせる手口も確認されています。

音楽や動画に関連するアプリに偽装した不正・迷惑アプリのアイコン例

スマホに不正アプリが入り込む原因のほとんどは、スマホ利用者が不正アプリと知らずに自らインストールしてしまうことなのです。


不正アプリの侵入を防ぐ3つのポイント

スマホの不正アプリは、利用者がだまされて自らスマホにインストールしてしまうことで感染する危険な脅威です。不正アプリの侵入を防ぐためにできる3つのポイントを押さえましょう。

【公式のアプリストアを利用する】
アプリ公開前に審査が行われるGoogle PlayやApp Store、皆さんが契約している携帯電話会社などが運営する公式のアプリストアを利用しましょう。見覚えのない送り主からのメールやSNS、LINEなどに届いたURLリンクは信用してはいけません。

参考:スマホアプリ導入時は公式マーケットを利用しよう



【OSをアップデートする】
Android OSやiOSでは、端末にインストール済みの正規アプリを不正アプリに置き換えられてしまう脆弱性が確認されています。OSのアップデート通知が届いたら、できるだけ早く適用しましょう。

参考:スマホのOSを更新していますか?



【セキュリティアプリを利用する】
セキュリティアプリを利用すれば、インストールするアプリの危険度を事前に教えてくれたり、不正アプリを拡散する不正サイトへのアクセスを未然に防いだりしてくれます。セキュリティアプリのインストール後も、更新があれば適用して、常に最新の状態にしましょう。

ウイルスバスターモバイル月額版


不正アプリの見分け方を覚えよう

上記3つの対策をしたうえで、どうすれば不正アプリかどうかを見分けることができるのでしょうか。不正アプリを完全に見抜くことは難しいかもしれませんが、怪しいアプリに気づくことができます。

【ネットでアプリ名や開発元を調べる】
通常、ダウンロードページ上部のアプリ名の下には、開発元が記載されています。アプリをインストールする前に、GoogleやYahoo!などの著名な検索サイトでアプリ名や開発元を検索し、評判を調べましょう。検索した結果、悪い評判や噂がある場合はインストールを控えるべきです。判断するにあたっては、複数のサイトを情報源として確認するようにしましょう。

また、開発元が著名な企業の場合は、商号の一部が形状の似た文字に置き換えられていないかどうかを確認しましょう。企業の公式アプリにも関わらず、開発元が個人名の場合も要注意です。

ダウンロードページの表示例
(※ウイルスバスターモバイルの下に書かれている「Trend Micro Incorporated」が開発元です。)

【レビューの数やその内容を確認する】
ダウンロードページにあるレビューの数やその内容に目を通しましょう。「だまされた」、「起動しない」などのネガティブなコメントがいくつもある場合はインストールを控えるべきです。一般にレビューの数が多く、利用者の評価も高いアプリが安全です。

Google Playでは「すべてのレビュー」から、App Storeでは評価とレビューの左にある「すべてを表示」から確認できます。

【開発元のWebサイトにアクセスする】
ダウンロードページ最下部にある「ウェブサイトへアクセスする(Google Playの場合)」、「デベロッパWebサイト(App Storeの場合)」にアクセスし、印象を評価しましょう。不自然な日本語が使われていたり、開発元の素性がよくわからないなど、奇異な印象を受けた場合はインストールを控えた方が無難です。「ウェブページへアクセスする」の項目がない場合も要注意です。

【開発元のメールアドレスを確認する(Google Playのみ)】
Google Playではダウンロードページ最下部にある「メールを送信する」を押すと、メールの送信画面に切り替わります。宛先が開発元固有のメールアドレスではなく、Gmail やYahoo!メールなどのフリーメールアドレスの場合には不正アプリの疑いがあります。真っ当な開発元がフリーメールを使用するとは考えにくいためです。

【インストール時にアプリが求めるアクセス権限を確認する】
Android端末ではアプリのインストール時、アプリが求めるアクセス権限の一覧が表示されます。それらの権限を注意深くチェックすることで、不正アプリかどうかを判断できることがあります。たとえば、シンプルな電卓アプリが「連絡先データの読み取り」、「SDカードのコンテンツの読み取り」など、アプリ本来の機能を実現するために不要と考えられる権限を求めている場合には、不正アプリの疑いがあります。
※必要以上の権限を求めるアプリが必ずしも不正アプリとは限りません。

動画再生プレーヤーに見せかけたランサムウェアが要求するアクセス権限の例


不正アプリに感染したかもと感じたときの対処法

どんなに気を付けていても、不正アプリに感染してしまうリスクはゼロではありません。インストールしたアプリの挙動がおかしかったり、いつもと異なるスマホの動作を確認した場合は、次の点を確認してみましょう。

【セキュリティアプリでスキャンを行う】
ご利用のセキュリティアプリを最新の状態にした上でウイルススキャンを実行し、不正アプリが検出されたらアンインストールしてください。どうしても不正アプリを削除できない場合は、ご利用のセキュリティアプリのサポート窓口や、契約している携帯電話会社の窓口に問い合わせましょう。

【情報漏えいや不正利用がないかを確認する】
不正アプリの中には、スマホに保存された連絡帳や写真を外部に送信したり、アプリに入力した情報を盗み取ったりするものもあります。SNSやネットバンキングなど日常使っているサービスに不正アクセスされた可能性がないかを確認しましょう。クレジットカードの利用明細や銀行の取引明細に身に覚えのない履歴があった場合には、すぐさまサービスの問い合わせ窓口に相談し、警察に相談をしましょう。


参考:知らない間にメッセージが投稿されている!?アカウント乗っ取りへの3つの予防策ともしもの際の対処法



【最悪の場合、端末を初期化し、ファイルを復元する】
ランサムウェアに類する不正アプリに感染すると、端末が使い物にならなくなり、最悪の場合、端末を初期化(工場出荷時の状態に戻す)しなければ元に戻せなくなることがあります。しかし、端末を初期化すれば端末に保存されているファイルが消えてしまうため、普段からクラウドやメモリカード、外付けハードディスクなどの複数の場所にファイルのコピーを保管しておき、復元できるようにしておくことが大切です。

第4回目となる今回は、「不正アプリの見分け方と対策、不正アプリをインストールしてしまったときの対処法」をご紹介致しました。このような危険性の存在・対策を理解しておくだけで、より快適にスマホを利用できることでしょう。


トレンドマイクロis702のご紹介

そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。

トレンドマイクロis702はこちら


関連記事


30 件のコメント
1 - 30 / 30
ぴちょんくん
Gマスター

752030F7-7AA8-467F-BDCD-E2D5B1D4DC7A.jpeg

スマホウイルスに感染したかも!?不正アプリの予防策ともしも感染した場合に取るべき対処法(違
borabora03
ルーキー
結局は、ユーザーの不安を煽ってトレンドマイクロへの誘導記事じゃないか。
Kanon好き
SGマスタ
チェックすべき要点がちゃんと書かれていて分かりやすいと思いました。(^^
エルク
エルクさん
SGマスタ
お守りとして入れておく…そんな感じで
よろしいでしょうか😅
最新のパターンファイルがリリースされた
時点で、古いウィルスでしょうから…

大事なデータの管理とスマホ自体の使い方を
再確認する機会になりました♪
有難うございました(^-^)/
SKD11
SKD11さん
エンペラー
購入時に、powered by avast 入ってます。
それでスキャンなどしてます。
ウイルスバスターモバイルもインストールして大丈夫ですか。
ぽろりん
エース
ウイルスバスター自体が公式のplayストアからのインストールではないので、アップデートのインストールのたびに『提供元不明のアプリ許可』を有効にしないとならなくて、「このウイルスバスター本物?」って、そのたびに一抹の不安を抱いてます( ̄。 ̄;) by arrowsM03
終わったらまた『無効』にしたりめんどっちいョ!
ゆりこネット
マスター
本記事はトレンドマイクロの宣伝ですから「広告記事」などの表記をしていただきたいものです。
一般的な啓発内容とするなら競合他社のセキュリティツールを載せないといけません。
超正義まーくん
ベテラン
Gmailを使ってるソフトメーカーのほうが信頼できそう。だって不正アプリ作ったらすぐアカウント止まるしw

変な独自ドメイン使ってるほうがリスク高そうな印象。

それと挙動がおかしくなるような旧式のウイルスに感染するリスクはほとんどなくて、いまは個人情報狙いや、特定のアプリを導入させるマルウェアが主流でしょ?

アプリの権限を意識することが大切だと思う。変な権限がある場合はインストールしないとか、アンインストールするとか、権限を許可せずに使ってみるとか。

あとは技適も取れてないような中華スマホを怪しい店舗から買うとマルウェアが入ってる確率が上がります。オフィシャルセラーと書いてあってもニセモノだったりしますw

あとウイルス対策ソフトについてですが、予めスマホに入ってる機種も増えてきてます。
契約する前にネットで調べてみると良いでしょう。
退会済みメンバー
退会済みメンバーさん
ビギナー
有益な情報を提供してくださり、ありがとうございます。
C12H22O11
C12H22O11さん
ベテラン
iOSのアプリはきちんとCydia経由でインストール!
AndroidはPCからapkファイルを送り込んで(以下自粛
退会済みメンバー
退会済みメンバーさん
ビギナー
書かれていることは、ちゃんと気をつけています。
それでも、挙動が不安定になることがあります。
運なのかなぁ・・・

ところで、スマフォの方がPCより安全なのでしょうか?
それとも、PCの方が安全なのでしょうか?
何となく、PC用のセキュリティーソフトの方が質が良いような感じはあります。
果たして真相は・・・・・
Ryzen
Ryzenさん
ベテラン
今般のウイルス付きアプリは、本物と変わらない様に巧妙化しています。

精通している人でも分からない様に作り込んでいる事から、掲載記事でも防ぐ事は難しいと思います。
退会済みメンバー
退会済みメンバーさん
ビギナー
GmailやGoogleドライブなど、個人情報と引き換えにサービスを使えるというのが当たり前になりましたね。

秘密の情報はGoogleのサービスを使わないように気をつける必要がありますね。
Airepx-in-峰尾
Gマスター
ウイルスバスターモバイルを入れたら、重くなり電池持ちが悪くなったのを思い出したよ。
それって、使うのに問題が出るアプリって、ウイルスに近いのでは?
ぐ-すさん
エース
tubemate 昔入れていたような…((((;゜Д゜))))
立石野毛男
Gマスター
Androidで最も重要なセキュリティ対策

『提供元不明のアプリ許可』を有効
にしないこと

Androidには、ウイルス感染はないです。
元々のアプリに組み込まれたトロイの木馬が悪さします。
原理的にウイルス感染するWindowsとAndroidは違います。
猫と同居
エース
iPhoneは対策必要がないとおもってたのですが、iPhone用のセキュリティってどうやるんでしょうか?
Kouken-H
Kouken-Hさん
マスター
あっ、私、ウイルスバスターに頼ってる状態かも・・・・・・・
Kouken-H
Kouken-Hさん
マスター
まずはアプリごとバックアップをとりましょう!!!
ゆりこネット
マスター
マイネ神さん
virusの日本語表記は「ウィルス」ではなく「ウイルス」が正解です。
ウイルスバスターもそうですが、日本ウイルス学会も「ウイルス」となっています。正式な固有名詞として「ウィルス」を使っているところはほとんどないはずです。
そもそも、日本語の発音として「う・い・る・す」と4音にするので、3音になる「ウィルス」は変だと思います。
wagami
wagamiさん
SGマスタ
>秘密の情報はGoogleのサービスを使わないように気をつける必要

googleに警戒しなければいけないレベルの情報となると。

Yahooのサービスなんか使ってる場合じゃないですね。
LINEやバイドゥ、Simeji なんてハイリスクアプリの利用も、もっての外でしょう。
バックドアが懸念されている中国軍系のZTE、同じく軍人企業のファーウェイの端末も情報管理の観点から見て、非常に危険度が高いとみるべきでしょう。
バックグラウンドでの情報送信問題で何度もやらかしているSamsunの端末にも厳重警戒です。
独裁体制の中国政府公認であるWechatとWeiboに至っては、一般的な個人情報の秘匿すら絶望的です。(まあ、これに関しては中国系の人くらいしか使ってはいないでしょうが。)

こうしてみると、Googleより真っ黒な所が随分ありますね。
まずは、より危険な所から洗い出していきましょう。

それが出来たらそこで初めて、Google、Apple、Microsoft のうち、どこのOSに情報を託すのがよいか、考える事ができるのではないでしょうか。
小川カイロ
ベテラン
ウイルスバスター入ってますがな!
退会済みメンバー
退会済みメンバーさん
ビギナー
TS801661000様
>購入時に、powered by avast 入ってます。
>ウイルスバスターモバイルもインストールして大丈夫ですか。

セキュリティソフトは各社異なる仕組みやロジックにて作動しているため、
1つの端末に複数のセキュリティソフトをインストールされますと競合などの不具合が発生する可能性がございます。
そのためどれか1つのセキュリティソフトをご利用いただきますようお勧めしております。


HISA2様
>ところで、スマフォの方がPCより安全なのでしょうか?
>それとも、PCの方が安全なのでしょうか?

どちらが安全ということはございません。
インターネットを利用する以上はどちらも同一のウイルスの脅威/フィッシング詐欺のリスクが存在致します。


猫と同居様
>iPhoneは対策必要がないとおもってたのですが、iPhone用のセキュリティってどうやるんでしょうか?

インターネットを利用する以上は、決して油断することはできません。
例えば、実在するショッピングサイトや銀行のWebサイトにそっくりのサイトに誘導してパスワードなどの個人情報を盗もうとするサイトなど、悪意のある「詐欺サイト」や「偽サイト」などの不正サイトは多く存在するのです。
ウイルスバスターモバイル(http://mineo.jp/charge/vbm/)では、それら悪意あるサイトをブロックする機能がございます。
脅威の詳細につきましては過去の記事でもご紹介しておりますので、併せてご参照頂ければと思います。
https://king.mineo.jp/magazines/special/791
SKD11
SKD11さん
エンペラー
>ウイルスバスター@トレンドマイクロさん
やはりそうですよね。
パソコンでも1種類ですよね。
ペガサ
ベテラン
ありがとうございます。
スマホの使い方を再確認する機会になりました。
mahnian
mahnianさん
ベテラン
承知
Airepx-in-峰尾
Gマスター
最近、Huaweiのスマホをアップデートすると、勝手にウイルスバスターがインストールされます。

ウイルスバスターがウイルスみたいに勝手にインストールされますよ!!

もともと、私にはウイルスバスターには良い印象がないのに、勝手に自動でインストールされると余計に、イメージが悪くなりますよ。

そう言えば、Asusの端末のときにもあった気がする・・・。

もしかして、ウイルスバスターがROMを圧迫するウイルス?
Nagano Eiji
マスター
.     👑
.  ✳️✳️✳️✳️
.  ✳️
.  ✳️✳️✳️✳️  
.       ✳️ 
.  ✳️✳️✳️✳️ th

#マイネ王5周年おめでとう!
Lv35
Lv35さん
エース
この辺りはうとすぎです。
ブレーキを知らずに車に乗ってるようなもの?いいすぎ?!
貝殻タカヤ
Gマスター
う~ん・・・ 参考になりました。
ありがとうございました。
'   /" ̄ ̄ ̄ ̄\
  / \_、 ,_/\
  /   (ー)" "(ー)  |
 |      (_人_)   |
" /       ∩ノ⊃  /
"(    \/_ノ´ | |
 \     /___ノ |
    \ /______ノ
コメントするには、ログインまたはメンバー登録(無料)が必要です。