スマートフォンを狙う
不正アプリの脅威

スマートフォンは電話以外にも写真撮影やSNSの利用、目的地までの経路検索など、便利なアプリにより、たくさんの用途に使われています。そのスマートフォンには多くの個人情報が保存されているため、サイバー犯罪者には、まさに格好のターゲットです。この"お宝"であるスマートフォンに狙いを定めた不正アプリが多く登場し、実際に被害も報告されています。

4コマイラスト

不正アプリによる実害

不正アプリは、利用者を騙してスマートフォンに入り込み、裏でひっそりと不正な活動をおこないます。
端末情報や連絡先情報を外部に送信したり、端末のロックやファイルの暗号化をするモバイル版ランサムウェアによる身代金の要求、ホーム画面に迷惑広告を繰り返し表示させるアドウェアなどの被害があります。

どうやって?

以下のような方法で、不正アプリをダウンロードさせようとします。

  • 不正なWebサイトからの誘導

    実在する企業や個人を装ってメールやSMS(ショートメッセージ)を送り、メッセージに記載したリンクから不正なサイトへと誘導し、そこから不正アプリをダウンロードさせようとします。

  • 偽の警告画面からの誘導

    「ウイルスが検出されました」などの偽の警告画面を表示し、あたかもウイルスに感染したかのように装い、早急にウイルス対策が必要であるとユーザーを騙します。そして、警告画面からウイルス対策アプリと称して不正アプリをダウンロードさせようとします。

  • 人気のアプリを装う

    人気のゲームやアプリに似せた名前やアイコンを使い、ユーザーを騙して不正アプリをダウンロードさせようとします。

どうなるの?

  • 個人情報が盗まれる

    スマートフォンの端末情報や登録されている連絡先を無断で外部に送信したり、不正アプリを使いクレジットカード番号やネットバンキングのログイン情報などの個人情報を不正に入手して、その情報を闇サイトで売買したり、犯罪に利用したりします。

  • 金銭を要求される

    スマートフォンをロックしたり端末内のファイルを暗号化し、その解除と引き換えに金銭の支払いを要求してくるモバイル版ランサムウェアが存在します。また、利用した覚えのないアダルトサイトの利用料金や会員登録費用を請求したり、法執行機関を騙った警告文を表示したりすることで、ターゲットを心理的に追い詰め金銭をだまし取ろうとする手口があります。

  • 迷惑広告が表示される

    広告の表示回数などに応じて支払われる報酬を目当てに、広告の表示回数を増やしたり、ホーム画面に広告を表示させ強制的にタップさせようとします。
    また表示された広告から不正なWebサイトへ誘導することを目的としている場合もあります。

スマートフォンを安全に使うには

Google Playなど公式のアプリストアからダウンロードする

アプリはGoogle Playなど公式のアプリストアからダウンロードするようにしましょう。
不審なメールやWebサイト、SNSの投稿にあるリンクから直接アプリをダウンロードするのは大変危険です。審査を通過したアプリが公開されている公式のアプリストアを利用することにより、不正アプリに遭遇するリスクを減らすことができます。

Android端末の「提供元不明のアプリ」設定を確認する

公式ストア以外で配信されている提供元が不明なアプリがインストールされないよう「提供元不明のアプリ」設定がオフになっている事を確認しましょう。
※Android8.0以降の場合、各アプリ内の「不明なアプリのインストール」設定がオフ(許可しない)になっている事を確認。

開発元の情報やユーザーレビューを参考にする

アプリをダウンロードするときは、そのアプリの名前や開発元の情報をよく確認しましょう。人気のゲームだと思いダウンロードしたら、実は名前やアイコンを模倣した不正アプリだったという場合があります。また、アプリの評価とレビューも貴重な情報です。既にダウンロードしたユーザーのレビューを参考にするようにしましょう。

アプリが要求する権限を確認する

インストール時にアプリが要求する権限を必ず確認しましょう。アプリの機能に関係なさそうな権限を要求される場合には、インストールは避けましょう。

イラスト

運送業者を装った不正アプリ

OSやアプリは最新版にする

攻撃者はOSやアプリのぜい弱性を利用してスマートフォンに攻撃を仕掛けます。OSやアプリのアップデートの通知が届いたらそのまま放置せず、アップデートを適用して、常に最新の状態を保ちましょう。

信頼できるセキュリティ製品をインストールする

モバイル向けセキュリティ対策ソフトを使うことで、簡単には見分けられない不正サイトへのアクセスを防止したり、不正アプリを検知して感染する危険からスマートフォンを守ってくれます。

のモバイル向けセキュリティ対策

カスペルスキーは、モバイル向けセキュリティ対策として「カスペルスキー インターネット セキュリティ for Android」を提供しています。

ウイルス、不正アプリ対策

  • ・ウイルス対策

    ウイルス、スパイウェア、トロイの木馬、ボットネットなどの脅威から、Android端末を保護します。Google Playなどからダウンロードしたアプリ、端末本体やメモリカード内のファイルなどを自動でスキャン。ヒューリスティック技術により、未知の脅威からもAndroid端末を保護できます。

  • ・不正アプリのインストール防止

    Google Playやその他のサイトからダウンロードするアプリの安全性を自動的にチェックします。個人情報を盗んだり、詐欺サイトへ誘導したりする不正なアプリがインストールされるのを防止します。

危険なWebサイト対策

  • 危険なWebサイトへのアクセスをブロック

    個人情報を盗む、マルウェアに感染させる、などの危険なWebサイトへのアクセスをブロックします。
    また、フィッシング詐欺サイトへのアクセスもブロックし、偽ブランド品を販売するオンラインショップやクレジットカード番号や暗証番号を盗み取る詐欺サイトへのアクセスをブロックします。

紛失・盗難対策

  • ・端末のロック、データ消去

    パソコンから遠隔操作で端末をロックしたり、端末に保存されているデータを消去したりすることができます。紛失してしまった端末や端末内のデータを他人に悪用されるのを防ぐことができます。

  • ・端末を見つけ出す

    GPS機能により、パソコンに表示した地図上に端末がある位置を表示できます。また、遠隔でアラーム音を鳴らして見つけやすくしたり、端末のカメラを遠隔操作して写真を撮影することができます。送られてきた写真を手がかりに紛失した端末を探すことができます。

  • ・SIMカード差替えによる不正利用を防止

    スマートフォンのSIMカードが差し替えられた場合、端末をロックします。紛失または盗難にあったスマートフォンのSIMカードが交換され、悪用されるのを防ぎます。

アプリをロックして、プライベートな情報を守る

  • アプリロック

    メールやSNS、写真、ブラウザなどの他人に見られたくないアプリを暗証番号や指紋認証でロックして、大切なデータやプライバシーを保護できます。端末の紛失や盗難といったケースだけではなく、家族や友人に端末を渡したときなどでも、プライベートなデータを守ることができ安心です。