彦市   » スマホのセキュリティ » 4.不正アプリの最新手口と5つの対策

不正アプリをインストールさせる手口が巧妙化

スマホにもパソコンと同じようにウイルスの脅威が存在することを知っていますか?  

スマホでウイルスと呼ばれるのは、不正アプリです。

これまでにもスマホ内の情報を盗み出したり、ネットバンキングの認証情報をだまし取ったりするさまざまなタイプの不正アプリが確認されており、それらのほとんどはAndroid端末をターゲットにしています。

サイバー犯罪者は、スマホにウイルスを送り込むため、スマホ利用者に不正アプリのインストールを承諾させようとします。

たとえば、画像の表示や音楽、動画の再生、システムアップデートに必要なアプリなどと称し、不正アプリをインストールさせるなどのだましのテクニックを使います。

最近目立つのは、だましの手口に「偽アプリ」を用いるケースです。

人気アプリを装う偽アプリに要注意 偽アプリは、人気アプリと同じタイトル名やアイコン、説明文などを用いることで見た目を本物のように偽装するアプリです。

偽アプリは、スマホ利用者に正規アプリと誤認識させて不正アプリをインストールさせる手口として定番化しています。

たとえば、世界的に人気のゲーム「Angry Birds(アングリーバード)」にも多くの偽アプリが確認されています。

不正アプリの侵入を防ぐ5つのポイント

1.メールやSNSのリンクを安易に開かない

メールや、Facebook、TwitterなどのSNSの投稿、メッセージから不正アプリの配布サイトに誘導されることもあります。

サイバー犯罪者は、友人のSNSアカウントを乗っ取って不正メッセージを送りつけてくることもあるため、言葉遣いなどに違和感を覚えたら電話などの他の手段を使って相手に確認をとりましょう。

2.公式のアプリマーケットを利用する

偽アプリをはじめとした不正アプリの多くは、提供元不明の不審なマーケットで配布されています。

Google PlayやApp Store、各携帯電話会社が運営するマーケットなど信頼できる所からアプリをインストールしましょう。

3.レビューの数や内容、開発元の評判をチェックする

人気や知名度のあるアプリだからとむやみにインストールしていると、攻撃者の手口に騙され偽アプリの侵入を許してしまうかもしれません。

アプリをインストールする前に必ず開発元やアプリ名、レビューの数や内容、評判を確認しましょう。

4.アプリに許可する「権限」を確認する

Android OSを搭載するスマホは、アプリインストール時に、そのアプリが端末内のどんな機能や情報へアクセスする許可を求めているかを一覧で示してくれます。

危険なのは、アプリ本来の機能を実現するのに不要な権限を求めてくるアプリです。

画像を加工するだけのアプリが「個人情報データの入力」を求めているような場合、インストールを控えましょう。

5.セキュリティアプリを利用する

不正アプリを配布する不正サイトへのアクセスを防ぎ、インストールするアプリの安全性をチェックしてくれるセキュリティアプリを利用しましょう。

日々生み出される脅威に対抗するため、セキュリティアプリを常に最新の状態に保つことが大切です。



Front page   Diff Backup ReloadPrint View   Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 115, today: 1, yesterday: 0
Princeps date: 2018-10-13 (Sat) 09:16:01
Last-modified: 2018-10-15 (Mon) 10:37:21 (JST) (185d) by hikoichi