スマホは日々の生活に欠かせない大事な機器ですが、犯罪者はあらゆる手段を使ってスマホに含まれる個人情報を狙っています。特に、コロナ禍によるリモートワークの増加で、モバイルデバイスを狙うサイバー攻撃が活発になっています。
スマホがウイルス感染しているときの症状の見つけ方や主な感染ルート、予防/対処方法をソフトバンクのスマホセキュリティーのプロに教えてもらいました。
教えてくれた人
ソフトバンク株式会社 モバイル事業推進本部 井手 拓也(いで・たくや)
iPhone、Android端末・PC向け「セキュリティパック」サービスの企画・運営・推進を担当
スマホのウイルス感染疑惑時の目次
こんな症状ありませんか? 確認しておきたい、スマホ ウイルス感染時の主な4つの症状と対処方法
症状① データ使用量が普段より多い
バックグラウンドで勝手にデータ通信され、気づかないうちにデータ使用量が多くなっていることがあります。想定以上にデータ量が増えた場合はウイルス感染を疑ってみる必要があります。
症状② バッテリーの減りが早い、スマホが熱い・頻繁に落ちる
ウイルスが含まれたアプリが活発に動くことでスマホに負荷が掛かっている場合に起こります。
症状③ カメラが勝手に起動する
マルウェア(悪意のあるソフトウェア)に感染すると、遠隔操作で勝手にカメラを起動し、撮影した画像を外部サーバーに転送する事があります。カメラを起動した覚えがないのに起動している場合、マルウェアに感染している可能性があります。
マルウェア
意図的にスマホやパソコンに不具合を起こす目的で作成された悪意のあるソフトウェアのこと。よく耳にする「ウイルス」とは、マルウェアを指していることも多い。
症状④ スマホが使えない
ランサムウェアに感染した場合、スマホがロックや暗号化され何も操作ができないようになることがあります。
ランサムウェア
マルウェアの一種。スマホに保存したファイルやハードディスクが暗号化されて、アクセスができなくなってしまう。一度暗号化されてしまうと、もとに戻すことは困難。
ウイルスに感染すると、こんな危険も……。
アカウントの乗っ取り | Twitter/FacebookなどのSNSアカウントを勝手に操作して投稿を行ったり、フォロワーへウイルス感染させるメッセージを送ったりする |
---|---|
個人情報の漏えい | 電話帳、ID/パスワードなどの認証情報、オンラインバンキングで使う口座の情報など、多くの個人情報をスマホから抜き取り、外部に送信する。盗まれた個人情報は犯罪者間での闇マーケットで販売されることも |
金銭的な被害 | ウイルスが勝手に有料サービスを利用したり、大量に通信をしたりすることで高額な料金を発生したりすることがある |
「運営者の身元が不確かな、信頼できないアプリ提供サイトからアプリをインストールするとウイルスに感染したり、スマホ内の情報を盗まれたりすることがあります」
感染しているかも… と感じたときの対処方法
- インターネットを切断する
- 入れた覚えがないアプリや、挙動がおかしい不審なアプリを削除する
- セキュリティーソフトでウイルスを駆除する
- パスワードを変更する
- スマホを初期化する
「ウイルスを配布する犯罪者はスマホ自体を攻撃することよりも、できる限りユーザーに気づかれることなく、ウイルスが動き続けることで犯罪行為を長く続けられることを目的としています。そのため、ユーザーに見える症状が何も起こらないウイルスが多数ありますが、主な感染ルートも押さえておきましょう」
気をつけたいスマホ ウイルス感染ルートと、感染しないための予防方法
「スマホのウイルスは多くの場合、ユーザーがアプリをインストールすることで感染します。ウイルスが含まれたアプリをインストールさせるために、ユーザーをだますさまざまな詐欺サイトや、詐欺メールなども存在しているんです」
主な感染ルート
非公式アプリストア | Google Playストアでは公開していない古いアプリや、有料アプリを無料で公開しているアプリを通して感染。Androidがメイン |
---|---|
スパムメールからの感染 | アプリダウンロードページからアプリをインストールすることで感染 |
オンライン広告(不正広告)からの感染 | ユーザーにウイルスが仕組まれた広告をクリックさせ、ウイルスが仕込まれたファイルをダウンロードすることで感染 |
不正サイトからの感染 | ウイルスが仕込まれているウェブサイトのリンクにアクセスするように誘導させ、ページにアクセスするだけで感染 |
SNSで紹介されたリンクからの感染 | TwitterやFacebookなど自身のSNSのフォロワーから投稿されたメッセージに記述されているURLからアプリをインストールさせて感染 |
「ウイルスは、よく知られたSNSなど海外のサービスを装ったものや、新型コロナウィルス接種予約サイトを装ったもの、携帯キャリアを装った詐欺サイトの事例も報告されおり、脅威は身近になってきているんです」
ウイルス感染やサイバー攻撃から守るための予防方法
① OSは常に最新の状態にアップデートする
OSのアップデートには、不具合の解消の他にセキュリティーの問題を解消するための修正も含まれています。アップデートは随時提供されていますので、定期的にアップデートの有無を確認して、ある場合にはアップデートを行ってください。
ソフトバンクでは、スマートフォンを安全に利用してもらうために、モバイルコンピューティング推進コンソーシアム(MCPC)を通じて安全啓発活動に取り組んでいます。セキュリティ対策などスマートフォンを安全にご利用いただくためのソフトウェアアップデートのメリットを紹介しています。
② アプリの権限を確認する
アプリの中には必要以上にユーザーに権限を要求し、個人情報などを取得しようとします。アプリが権限を要求してきた場合には本当に必要な権限か良く確認をした上で、許可をするようにしてください。
「公式ストアでもアプリの開発者を確認して、信頼できるサイト以外からアプリはダウンロードしないようにしましょう。Google Payストアやスマホメーカー、携帯電話会社の公式ストア以外の非公式アプリストアでは、ウイルスが組み込まれたアプリが公開されている場合があります」
「不明なアプリのインストール」や「提供元不明のアプリ」も許可しないように
Androidではスマホの設定で「不明なアプリのインストール」や、「提供元不明のアプリ」を許可することで、公式ストア以外からのアプリをインストールすることができます。この設定は許可しないことをオススメします。
③ 怪しい広告やメール、添付ファイルのURLは開かない
最近では、巧妙で さまざまな手法をクリックさせるように誘導される事があります。また、マルウェア感染や偽サイトへのアクセスの原因として最も多いものが、メール内URLのクリックや添付ファイルの開封です。
「件名または本文に『セキュリティー』『高額請求』『重要』『緊急』の文字を用い、お客さまの不安をあおるような内容のSMSやメールを受信した場合、SMSやメールに返信したり、貼り付けられているリンク先URLをクリックせずに、普段ご利用されているアプリやブックマーク、検索エンジンなどから正規サイトへアクセスし内容の真意を確認しましょう」
④ フリーWi-Fiにむやみに接続しない
誰でも無料で利用できるフリーWi-Fiには極力接続しないようにしましょう。通信が暗号化されてない場合、通信内容を傍受され、認証情報が取得されることや、OSやアプリのぜい弱性を突かれるなど、攻撃の糸口になる可能性があります。
⑤ バックアップを取る
スマホが使えなくなったり、壊れてしまったりするとデータを取り出すことは困難です。定期的にスマホのバックアップを取っておきましょう。
⑥ セキュリティソフトを導入する
犯罪者は隙を突いてウイルスをスマホに送り込もうとします。その手口は巧妙で気をつけていても感染してしまうことがあります。スマホにセキュリティーソフトを導入することで世界中の脅威からスマホとユーザー自身を守ることができます。
(掲載日:2021年11月10日)
文:ソフトバンクニュース編集部
あなたのスマホを守るための「セキュリティパックプラス」
迷惑電話や迷惑メール、ワンクリック詐欺などの危険なサイト、ウイルスや公衆Wi-Fi経由の情報漏えいといった、さまざまな危険やトラブルから、お使いのスマホやタブレットを守ります。