編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Androidで方法が異なる「不審なアプリ」対策の注意点

ZDNet Japan Staff

2018-08-08 13:09

 7月から8月にかけて実在企業になりすましたSMS(ショートメッセージサービス)などを使い、マルウェアアプリをインストールさせる攻撃が横行している。特にAndroid OSの端末では、設定で対策ができるものの、バージョンによって方法が異なるため、注意が必要だ。

 直近で横行している手口の1つが、「佐川急便」を名乗るSMSと、SMSに記載したURLのリンク先のウェブサイトからマルウェアアプリをインストールさせる攻撃だ。名称を悪用された佐川急便によれば、7月27日の段階で少なくとも23種類の攻撃SMSが見つかっている。情報処理推進機構(IPA)によると、こうした攻撃に関する相談が7月だけで110件寄せられたという。

マルウェアアプリをインストールさせる偽SMSの一例(出典:佐川急便)
マルウェアアプリをインストールさせる偽SMSの一例(出典:佐川急便)

 トレンドマイクロによれば、インストールさせられるマルウェアアプリ(複数存在)は、端末内の情報を外部に漏えいさせたり、別のマルウェアアプリをインストールさせたりするほか、感染した端末から別のユーザー宛に偽のSMSを大量送信するといったさまざまな不正行為をする。

 この種の手口でAndroidが狙われるのは、AndroidがiOS(iPhoneやiPadなど)に比べて、公式ストア(Google PlayやAppStore)以外の場所から容易にアプリケーションをインストールすることができてしまうためだ。この種の手口では、ユーザーにマルウェアアプリをインストールさせる際に、ユーザーに「提供元不明のアプリ」のインストールを許可させるように誘導している。

 ユーザーが容易にできるセキュリティ対策は、この「提供元不明のアプリ」でインストールを許可しないことになる。端末の初期設定では許可しないようになっており、通常使用においてこれを「許可」に変更しないことが、攻撃の危険性を回避することにつながる。しかし、Android OSのバージョンによってこの設定の確認場所や方法が異なるので注意が必要だ。

Android 7.1.2までの場合

 Androidのバージョンが7.1.2(開発コードネーム「Nougat」)までの場合、「提供元不明のアプリ」は「設定」の中にある「セキュリティ」の項目で表示される。ここで「提供元がPlayストアではないアプリのインストールを許可する」をオフのままにしておく。

Android 7.1.2までの場合における確認項目(出典:IPA)
Android 7.1.2までの場合における確認項目(出典:IPA)
「キャンセル」にしておく(出典:IPA)
「キャンセル」にしておく(出典:IPA)

Android 8.0/8.1の場合

 Androidのバージョンが8.0もしくは8.1(開発コードネーム「Oreo」)では、「提供元不明のアプリ」の項目がない。この設定操作を既存のアプリごとに行うように変更されたためだ(例えば、ブラウザアプリで別のアプリファイルのダウンロードやインストールの許可/不許可を設定する)。手順は、まず「設定」から「アプリと通知」の項目を開き、「○個のアプリをすべて表示」を選ぶ。ここで表示されるインストール済みのアプリの一覧から設定するアプリを選択する。

 例えばChromeを選択した場合、「アプリ情報」の画面の下部の「詳細設定」に「不明のアプリのインストール」という項目があり、ここで「許可しない」を表示されていればそのままに、「許可」と表示されていれば項目をタップして「許可しない」に変更する。

Android 8.0/8.1では設定場所が異なり、インストール済みの個々のアプリから設定する
Android 8.0/8.1では設定場所が異なり、インストール済みの個々のアプリから設定する
特にブラウザアプリでは「許可しない」設定にしておく
特にブラウザアプリでは「許可しない」設定にしておく

 Googleによれば、7月23日時点で「Oreo」のユーザーはAndroid全体の12.1%を占める。比較的新しい端末ではメーカーからアップデート(例えば、NougatからOreoへ)が配信されるため、設定方法が変わっていることに注意が必要だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]