報道によれば、IPA(情報処理推進機構)は21日、「Android OSを標的とした、ボット型コンピュータ・ウイルスを確認した。」と発表した。
IPAは、「現時点で国内での被害は確認されていないものの、国内のユーザーが被害を受ける可能性が高まっている。」と注意を呼びかけている。
このAndroid OSを標的としたボット型ウイルスの確認は初めてだ。
感染した場合は、第三者が、電話発信やメールの送受信、個人情報の漏洩(ろうえい)などの形で端末を制御することができる可能性がある。
これまでにも「トロイの木馬」や「スパイウェア」などAndroid OSを標的としたウイルスは存在したが、今回確認されたボット型ウイルス「Geinimi」(ゲイニミ)は、現在主に中国において感染が広まっている。
ただし現時点では、解明されている指令サーバ(ウイルスに悪意のある命令を出すサーバ)が通信不能となっているため、感染しても実害はない可能性があるが、いつ状況が変わるかは不明であり、注意が必要だ。
Geinimiウイルス感染経路としては、アプリを経由したものが主となっており、Android端末同士での感染の広がりは確認されていない。
具体的には、Android Market以外の外部のアプリ配布サイトからダウンロードするアプリに混入している場合がある。
Geinimiウイルスが混入したアプリについては、インストールの際に、「個人情報」「料金が発生するサービス」といった言葉を含むアクセス許可の警告が表示される。
これが、そのアプリインストール時のアクセス許可の警告画面 だ。
IPAは、「Geinimiウイルスに限りませんが、インストール時に明らかに不自然なアクセス許可の項目が表示された場合は、インストールを中止してください。」と呼びかけている。
現時点では、セキュリティ関連組織から、「数種類の海外製アプリにGeinimiウイルスが混入している。」という報告があるほか、IPAでも「写真集アプリや、日本のアプリの海賊版にGeinimiウイルスの混入を確認している。」という。
IPAは注意点と対策として、
信頼できる場所からの正規版アプリの入手
“提供元不明のアプリ”設定のチェックを外す
“アクセス許可”に注意すること
セキュリティ対策ソフトの導入すること
以上の4点をあげている。
これは、Android OSに限らず、すべてのOS(Mac OS、Windows、Linux等)を搭載するPCにも当てはまることだ。
セキュリティを怠れば、必ずコンピュータ・ウイルスやスパイウェア、ステルスウェア等の不正プログラムの餌食になる。
情報が漏洩してからでは遅いということを肝に銘じておくべきである。