私たちの日常生活に欠かせないスマホですが、近年ではリモートワークが増加したことによりスマホのウイルス感染被害が増加しています。万が一スマホがウイルス感染した場合、スマホだけでなく充電などで接続した先のPCまでウイルス感染が拡大する可能性があります。実際にスマホと接続したPCがウイルス感染する被害も増加傾向にあり、警視庁等も注意喚起を行っています。
今回はあまり知られていないスマホがウイルス感染する原因やウイルス感染したスマホの症状、対策についてご紹介します。
まず、スマホがウイルス感染する原因、感染経路についてご紹介します。
「Google play」などの公式ストア以外からアプリをインストールしたことで、悪意のあるアプリを経由してスマホがウイルス感染してしまうケースがあります。特にAndroidはiPhoneに比べ公式ストア以外からアプリを入手できる自由度が高いため、インストールする前に必ず提供元を確認しましょう。また、過去には公式ストアに不正アプリが紛れ込み問題になったケースも多々報告されているため、公式サイトにあるアプリであっても事前にアプリの評判について調べておくことを推奨します。
悪意のあるサイトや改ざんされたサイトに気づかずアクセスしたことによりウイルス感染してしまうケースがあります。*フェイクアラート(偽警告)や*フィッシングメールより「ウイルスを検知しました」など、あたかもウイルス感染しているような嘘の情報や「賞金に当選しました」などの嘘の情報を与え、偽サイトに誘導する悪質な手口です。
*フェイクアラート(偽警告)
インターネットを利用している際に突然表示される偽物の警告メッセージのこと。
*フィッシングメール
送信者を詐称して送る偽メールのこと。
正規広告で使用している画像をコピーし作成しているため、不正広告に気づかずアクセスしてしまいウイルス感染してしまうケースがあります。中には広告が表示されるだけでウイルス感染する・広告の遷移先より悪意のあるコンテンツをダウンロードするよう誘導しウイルス感染させるといったケースもあります。
カフェや空港といった公共施設のUSBポートを利用することでウイルス感染してしまうケースがあります。ケーブルを経由し、小型部品が仕込まれている不正なUSBポートとスマホを接続することでウイルスに感染し、個人情報を盗み取られる可能性があります。また、USBケーブルも同様に接続端子部分に小さな部品を仕込むことでウイルスに感染させる機能を持たすことができるため、無料で貸出しているUSBケーブルなどの利用は避けましょう。
次に、注意すべき悪質な手口についてご紹介します。
ウイルス感染していないにも関わらずインターネットを利用している際に突如として「ウイルスを検知しました」「ウイルス感染しています」などの警告メッセージを表示させることでユーザーの不安感を煽り、偽セキュリティアプリをインストールさせる・偽サイトにログイン情報を入力するよう誘導します。
たとえメールに記載されている添付ファイルを開かない・URLをクリックしていない場合でもメールを開封しただけでウイルス感染する可能性があります。HTMLメールはWebページと同じ言語でかかれているため、万が一HTMLファイル内に悪質なスクリプトが仕込まれている場合、メールを開封した時点でウイルスに感染する可能性があります。
次に、ウイルス感染したスマホはどのような現象が起きるのか、よくある症状についてご紹介します。
スマホが勝手に再起動を繰り返す場合、ウイルスの指示によりスマホが再起動を繰り返す・ウイルスにより何らかの不具合が生じ再起動を繰り返している可能性があります。ただしアプリの不具合によるシステムのエラー・バッテリーの劣化などその他の原因によって再起動を繰り返すケースもあります。
スマホの動作が重い・想定以上に通信料が急増した場合、ウイルスによってバックグラウンドでアプリや不正プログラムが動作することでメモリが圧迫しスマホの動作が遅くなっている可能性があります。万が一スマホを再起動しても解消されない・スマホの不要なデータを削除しても改善されない場合はウイルス感染している可能性が高いです。また、アプリや不正プログラムが動作することによりデータ使用量が急増する・第三者への悪意あるメールの送信元として悪用され、通信費が増加するケースもあります。
身に覚えのない請求が届いた場合、ウイルス感染によってクレジットカード情報や決済サービスのアカウント情報が窃取されている可能性があります。またランサムウェアに感染した場合、スマホにロックがかかる・データが暗号化され、データの復旧と引き換えに身代金を要求されるケースがあります。但し、ランサムウェアに模した画面を表示させるフェイクアラートの可能性も高いため落ち着いて確認する必要があります。
バッテリーの劣化や充電以外にバッテリーの消耗が激しい・スマホが熱を帯びていると感じる場合、バックグラウンドで不正なアプリが動作することでCPU(考え、処理する装置)に大きい不可がかかりバッテリーが激しく消耗される・発熱している可能性があります。
スマホ内に見覚えのないアプリがインストールされている場合、遠隔操作アプリを強制的にインストールされている可能性があります。万が一、見覚えのないアプリが見つかった場合はすぐにアンインストールすることを推奨します。
スマホの操作をしていないにも関わらずカメラが勝手に起動する・勝手に電話をかけるなどの不審な動きがある場合、遠隔操作されている可能性があります。遠隔操作は個人情報が窃取される・ばら撒かれるだけでなく第三者への攻撃に悪用される恐れもあります。
アプリを利用している際に頻繁に「アプリが停止しました」と表示される・アプリが強制終了する場合、不正アプリがバックグラウンドで動作していることでアプリに誤作動が起きている可能性があります。特にアプリを最新バージョンにアップデートしている・アプリ発行元からエラー情報の報告がないにも関わらずクラッシュが頻繁している場合ウイルス感染が疑われます。
警告メッセージや広告が繰り返し表示される場合、偽の警告メッセージ(フェイクアラート)を表示させることで不正なアプリのインストールや偽サイトにアクセスするよう誘導している可能性があります。また、ウイルス感染によって不正なプログラムが侵入している場合、広告が繰り返し表示されるケースもあります。
カメラを起動していないにも関わらず勝手に起動している場合、不正プログラムがカメラを遠隔操作し、撮影した画像を外部サーバに送信している可能性があります。
最後にスマホがウイルスに感染しないためのセキュリティ対策・予防方法についてご紹介します。
OSやアプリのアップデートを行うことで不具合の解消やセキュリティを高めるためのプログラムを修正することができます。日々進化するサイバー攻撃からOSやアプリの脆弱性が狙われないように定期的にアップデートの有無を確認し、常に最新バージョンにアップデートしましょう。
アプリの中には必要以上に権限の許可を要求し、個人情報などを取得しようとするものがあります。アプリの権限を要求された場合は必要な権限か確認した上で判断しましょう。
近年のサイバー攻撃は巧妙かつさまざまな手法で攻撃を仕掛けてきます。普段利用しているサイト内のURLや広告であっても不正なページにリンクするものが紛れている可能性があるため注意が必要です。また、メール本文内に添付されたURLに関してもサイバー攻撃により書き換えられている可能性もあるため、添付されたURLはクリックせずに公式サイトよりログイン等行いましょう。
スマホのアプリをインストールする際は必ず公式ストアより入手してください。特にAndroidの場合、Google Play以外のウェブサイトからも簡単にアプリをインストールすることができます。そのため不正なアプリが多く存在し、実際にアプリによる感染被害が多く報告されています。
接続した先のPCもしくはスマホ自体がウイルス感染している可能性もあるため、ウイルス被害を広げないために充電は電源コンセントや持ち歩けるポケットバッテリーを利用しましょう。
通信が暗号化されていないフリーWi-Fiに接続すると通信内容を窃取される・Wi-Fiを経由してウイルス感染のターゲットになる可能性があります。誰でも無料で利用できるフリーWi-Fiへの接続は避けましょう。また、Bluetoothの脆弱性を悪用するとペアリングの仕組みを使わずにデバイスと接続できるためウイルス感染や個人情報を窃取される可能性があります。Bluetoothは利用時以外オフにすることを推奨します。
万が一ウイルス感染したスマホよりウイルスを駆除できなかった場合、最終手段としてスマホを初期化する必要があります。また、突然スマホが使えなくなる・破損した場合データを取り出すことは困難です。そのため定期的にデータのバックアップを取りましょう。
スマホはPCに近い便利な性質があるからこそPC同様に脆弱性が狙われています。そのためウイルス感染のリスクを大幅に下げることができると言われているセキュリティアプリの導入を推奨します。スマホのセキュリティアプリは各セキュリティソフトメーカーや大手キャリアから提供されています。
以上、スマホがウイルス感染する原因やウイルス感染したスマホの症状、対策についてご紹介しました。
ー スマホが感染する原因
― 注意すべき悪質な手口
― ウイルス感染した場合の症状
― スマホのセキュリティ対策
サイバー攻撃の手口は年々巧妙化しています。前述のようにスマホはPCに近い便利な性質がある・ネットワークに繋がっているからこそ常にウイルス感染のリスクと隣り合わせです。たとえスマホに不具合が生じていない場合でも裏側でウイルスが進行し被害が拡大しているという恐ろしいケースもあります。少しでもウイルス感染のリスクを軽減させるために、スマホがウイルス感染する原因を把握した上で今回ご紹介したセキュリティ対策を基に対策方法を見直しましょう。また、社内全体でセキュリティリテラシーを向上させることも重要なセキュリティ対策です。定期的にセキュリティ研修を行う・業務用スマホの使用時ルールを設け、しっかり管理しましょう。