Androidにボット型ウイルス、IPAが注意喚起のメッセージ


 情報処理推進機構(IPA)は、Android OSを標的としたウイルスが発見されたとして、注意喚起のメッセージを発表した。

 IPAでは、一部のスマートフォンやタブレット型端末の採用されているAndroid OSを標的とした、いわゆるボット型のウイルスが確認されたと発表。このウイルスは、悪意のあるユーザーが、ウイルスに感染した端末を乗っ取れるというもので、危険性は高い。現時点で国内での具体的な被害は確認されていないものの、ユーザーが被害を受ける可能性が高まっているとしている。

 ウイルスは、2010年末より正規のアプリにボット型ウイルスを抱き合わせた不正アプリとして、Androidアプリではないアプリ配信サイトで公開されたという。Geinimi(ゲイニミ)ウイルスと呼ばれ、現在、中国において感染が広まっているとのこと。悪意あるユーザーの命令によって、意図しない電話発信やメールの送受信、個人情報の漏洩といった被害が予想される。ただし、現時点では、GeinimiウイルスがAndroid端末同士で感染するといった動作は確認されていないという。

 なお、Geinimiウイルスが混入したアプリには、アプリインストール時に「個人情報」「料金が発生するサービス」といった言葉を含む「アクセス許可」の説明が表示される。この説明自体は端末内の情報にアクセスするアプリなどで表示されるものだが、不自然なアクセス許可項目が表示された場合はインストールしないよう案内している。

 このほか、IPAでは、ウイルスが混入していたアプリの情報として、数種類のゲームアプリ、写真集アプリ、国内アプリの海賊版などに混入していることを確認しているという。

注意点と対策

 ウイルスへの注意を喚起するため、IPAではAndroid端末のウイルスに関して、4つの注意点と対策を公表している。

・信頼できる場所から正規のアプリを入手する
・「提供元不明のアプリ」設定のチェックを外す
・「アクセス許可」に注意する
・セキュリティ対策ソフトを導入する

 「信頼できる場所」とは、「Androidマーケット」などのことで、不正配布されているアプリにウイルスが混入されている可能性があるとしたほか、他のユーザーのコメントや評価を参考にするダウンロードするよう推奨している。

 「提供元不明のアプリ」とは、Android OSの設定画面にある項目で、このチェックを外しておいくことで、Androidマーケット以外で入手したアプリがダウンロードできないようになる。初期状態でチェックは外れた状態になっており、Android OSの「設定」→「アプリケーション」から確認できる。

 「アクセス許可」とは、アプリのセット時に表示されるもので、アプリが端末内部の情報や、ユーザーの個人情報(位置情報など)を要求する場合に表示される。IPAでは、一覧に必ず目を通し、不自然な点や疑問に思う点があれば、アプリをインストールしないよう案内している。

 セキュリティ対策ソフトについては、Android OS向けに複数のベンダーが対策ソフトを公開している。ウイルス対策機能を含むソフトの導入を検討するよう勧めている。

 



(津田 啓夢)

2011/1/21 19:03