Androidで方法が異なる「不審なアプリ」対策の注意点

ZDNet Japan Staff 2018年08月08日 13時09分

  • このエントリーをはてなブックマークに追加

 7月から8月にかけて実在企業になりすましたSMS(ショートメッセージサービス)などを使い、マルウェアアプリをインストールさせる攻撃が横行している。特にAndroid OSの端末では、設定で対策ができるものの、バージョンによって方法が異なるため、注意が必要だ。

 直近で横行している手口の1つが、「佐川急便」を名乗るSMSと、SMSに記載したURLのリンク先のウェブサイトからマルウェアアプリをインストールさせる攻撃だ。名称を悪用された佐川急便によれば、7月27日の段階で少なくとも23種類の攻撃SMSが見つかっている。情報処理推進機構(IPA)によると、こうした攻撃に関する相談が7月だけで110件寄せられたという。

マルウェアアプリをインストールさせる偽SMSの一例(出典:佐川急便)
マルウェアアプリをインストールさせる偽SMSの一例(出典:佐川急便)

 トレンドマイクロによれば、インストールさせられるマルウェアアプリ(複数存在)は、端末内の情報を外部に漏えいさせたり、別のマルウェアアプリをインストールさせたりするほか、感染した端末から別のユーザー宛に偽のSMSを大量送信するといったさまざまな不正行為をする。

 この種の手口でAndroidが狙われるのは、AndroidがiOS(iPhoneやiPadなど)に比べて、公式ストア(Google PlayやAppStore)以外の場所から容易にアプリケーションをインストールすることができてしまうためだ。この種の手口では、ユーザーにマルウェアアプリをインストールさせる際に、ユーザーに「提供元不明のアプリ」のインストールを許可させるように誘導している。

 ユーザーが容易にできるセキュリティ対策は、この「提供元不明のアプリ」でインストールを許可しないことになる。端末の初期設定では許可しないようになっており、通常使用においてこれを「許可」に変更しないことが、攻撃の危険性を回避することにつながる。しかし、Android OSのバージョンによってこの設定の確認場所や方法が異なるので注意が必要だ。

Android 7.1.2までの場合

 Androidのバージョンが7.1.2(開発コードネーム「Nougat」)までの場合、「提供元不明のアプリ」は「設定」の中にある「セキュリティ」の項目で表示される。ここで「提供元がPlayストアではないアプリのインストールを許可する」をオフのままにしておく。

Android 7.1.2までの場合における確認項目(出典:IPA)
Android 7.1.2までの場合における確認項目(出典:IPA)
「キャンセル」にしておく(出典:IPA)
「キャンセル」にしておく(出典:IPA)

Android 8.0/8.1の場合

 Androidのバージョンが8.0もしくは8.1(開発コードネーム「Oreo」)では、「提供元不明のアプリ」の項目がない。この設定操作を既存のアプリごとに行うように変更されたためだ(例えば、ブラウザアプリで別のアプリファイルのダウンロードやインストールの許可/不許可を設定する)。手順は、まず「設定」から「アプリと通知」の項目を開き、「○個のアプリをすべて表示」を選ぶ。ここで表示されるインストール済みのアプリの一覧から設定するアプリを選択する。

 例えばChromeを選択した場合、「アプリ情報」の画面の下部の「詳細設定」に「不明のアプリのインストール」という項目があり、ここで「許可しない」を表示されていればそのままに、「許可」と表示されていれば項目をタップして「許可しない」に変更する。

Android 8.0/8.1では設定場所が異なり、インストール済みの個々のアプリから設定する
Android 8.0/8.1では設定場所が異なり、インストール済みの個々のアプリから設定する
特にブラウザアプリでは「許可しない」設定にしておく
特にブラウザアプリでは「許可しない」設定にしておく

 Googleによれば、7月23日時点で「Oreo」のユーザーはAndroid全体の12.1%を占める。比較的新しい端末ではメーカーからアップデート(例えば、NougatからOreoへ)が配信されるため、設定方法が変わっていることに注意が必要だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]