HOME情報セキュリティ情報セキュリティ対策ウイルス対策Android OSを標的としたウイルスに関する注意喚起

本文を印刷する

情報セキュリティ

Android OSを標的としたウイルスに関する注意喚起


1.概要

 一部のスマートフォンやタブレット型端末で使用されているAndroid OSを標的とした、新たなウイルスが確認されています。このウイルスは、Android OSで初のボット型ウイルス※1であり、悪意のある者が、ウイルスに感染した端末を制御する(乗っ取る)ことができる可能性を持った、危険性の高いものです。

 現時点では国内での具体的な被害は確認されていませんが、国内の利用者であっても、ウイルスによる被害を受ける可能性が高まっています。本注意喚起では、Android OSを標的としたウイルスについて、その概要を説明するとともに、対策を示します。

※1 ボット型ウイルス: 端末に潜伏し、悪意のある者の命令に従って様々な動作を行うウイルス。

2.ウイルスの特徴

 Android OSを標的としたウイルスについて、過去の事例も含め、代表的なものを表1に示します。


表1:Android OSの代表的なウイルス

  発生時期 種類 特徴
1 2010年8月頃 トロイの木馬 有用なアプリに見せかけ、ひそかにSMS(ショートメッセージサービス)を悪用するトロイの木馬型ウイルスがAndroid Market※2外で流通しました。
2 2010年8月頃 スパイウェア ゲームアプリに見せかけ、端末に搭載されたGPSによる位置情報を第三者へ定期的に送信するスパイウェア型ウイルスがAndroid Marketで公開されていました。
※ 現在は公開停止されています。
3 2010年末
 ~現在
ボット 正規のアプリにボット型ウイルスが抱き合わされた不正なアプリが、第三者の(Android Market外の)アプリ配布サイトで公開されています。

※2 Android Market: Google社が運営している、Android用のアプリを配信、販売するサービス。


 これまでもAndroid OSを標的としたウイルスは複数確認されていましたが、2010年の年末より、Geinimi(ゲイニミ)と呼ばれる、ボットの機能を持つ新たなウイルスが流通していることが、複数のセキュリティ関連組織より明らかにされました。このウイルスは、現在主に中国において感染が広まっていると考えられます。

 Geinimiウイルスに感染したAndroid端末は、悪意のある人物の命令に従い、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害に遭う可能性があると報告されています※3。現時点では、解明されている指令サーバ(ウイルスに悪意のある命令を出すサーバ)が通信不能となっているため、感染しても実害は発生しない可能性がありますが、いつ状況が変化するか不明であり、利用者は注意が必要です。

※3 「Geinimi Trojan Technical Teardown」 (英語、米Lookout Mobile Security社)
http://blog.mylookout.com/_media/Geinimi_Trojan_Teardown.pdf


3.感染経路

 Geinimiウイルスの感染経路について次に示します。なお、現時点では、Android端末同士で感染が拡がるといった動作は確認されていません。

(1) 外部のアプリ配布サイト

 Android端末には、Google社が運営しているAndroid Market以外から入手したアプリをインストールできる機能があります。このため、Android Market以外に、第三者が運営している「アプリ配布サイト」が複数存在しています。

 現状、Geinimiウイルスはこれらの「アプリ配布サイト」からダウンロードできるアプリに混入していることが確認されています。Android Market以外からアプリを入手する場合は、その配布元の信頼性に注意してください。


(2) 正規のアプリへのウイルスの抱き合わせ

 Geinimiウイルスは、何らかのAndroid用アプリと抱き合わせる形で配布されています。具体的には、例えばAndroid Marketに存在するゲームなどのアプリについて、Geinimiウイルスを混入させた上で、Android Market外の「アプリ配布サイト」で、不正に公開されています。「アプリ配布サイト」の画面上は、それが問題のないアプリなのか、またはウイルスが混入しているものなのかを判別することは困難です。

 ただし、Geinimiウイルスが混入しているアプリについては、そのアプリをインストールする際に、図1のような「個人情報」「料金が発生するサービス」といった言葉を含むアクセス許可の警告が表示されます。このアクセス許可の警告は、そのアプリがAndroid端末に対してどのような情報/機能にアクセスする可能性があるかを示しています。本ウイルスに限りませんが、インストール時に明らかに不自然なアクセス許可の項目が表示された場合は、インストールを中止してください。

図1:アプリインストール時のアクセス許可の警告画面

図1:アプリインストール時のアクセス許可の警告画面


(3) ウイルス感染の可能性のあるアプリ

 セキュリティ関連組織等からの報告では、数種類の海外製ゲームアプリにGeinimiウイルスが混入しているという情報があります。IPAではそれらのほか、写真集のアプリや、日本のアプリの海賊版にもGeinimiウイルスが混入していることを確認しています。

 様々なアプリにウイルスが混入され、ばら撒かれていると推測されるため、「このアプリが危ない」と特定するのは難しい状況です。次に示す「4.注意点と対策」に留意し、不正なアプリをインストールしてしまわないよう、注意してください。


4.注意点と対策

 Android端末における、ウイルスに関する注意点と対策について、次に示します。


  • 信頼できる場所からの正規版アプリの入手
    前章で示した通り、不正に配布されているアプリにウイルスが混入している可能性があります。できる限り信頼できる場所(例えばAndroid Market)から、正規版のアプリを入手することを勧めます。また、アプリの評判(コメントや評価など)が参考になる場合があります。
     
  • 「提供元不明のアプリ」設定のチェックを外しておく
    Android端末の設定画面(「設定」→「アプリケーション」)に「提供元不明のアプリ」という項目があります。この項目のチェックを外しておくと、Android Market以外で入手したアプリのインストールが阻止されます(初期状態ではチェックは外れた状態になっています)。
    操作を誤るなどして不正なアプリをインストールしてしまわないよう、普段はこの項目のチェックを外した状態にしておくことを勧めます。
     
  • 「アクセス許可」に注意
    アプリの入手元に関わらず、インストール時に表示される「アクセス許可」の一覧には必ず目を通し、不自然であったり、疑問に思う点があれば、インストールを中止してください。
     
  • セキュリティ対策ソフトの導入
    近年、スマートフォンのセキュリティが注目されており、パソコン用のセキュリティ対策ソフトでも有名な企業によるものを含め、様々なAndroid OS用セキュリティ対策ソフトが公開されています。ウイルス対策の機能を含む、セキュリティ対策ソフトの導入も検討してください。

 Android端末は、見た目は携帯電話等と似ていますが、その機能や仕組みはパソコンに非常に近いものです。Android端末に限らず、今後もスマートフォンを標的とした攻撃が続くと考えられますので、セキュリティに関する注意や対策を心がけてください。


更新履歴

2011年1月21日 掲載