SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

スマートフォンがマルウェア感染した場合の5つの兆候

この記事をシェア

スマートフォンで動作するマルウェアは、あまり派手な活動はせずに、こっそりと個人情報を盗み出すタイプのものが多い。そのため、気付かぬうちに感染していることも多い。そこで感染が疑わしいときに自分で判断できるように、以下で5つの感染兆候を紹介する。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。

スマートフォンがマルウェア感染した場合の5つの兆候

少しずつではあるが、スマートフォンのユーザーはマルウェア対策の重要性を理解し始めており、そのためにマルウェアは簡単にはインストールされなくなっている。しかしスマートフォンに保存されている情報が漏えいしてしまうと、その影響や被害はますます深刻になっている。すなわち、情報漏えいの危険性が現実味を帯びてきているとともに、そのような情報漏えいの結果も、それ以上に甚大になりつつあるのだ。

しかし、多くのスマートフォンユーザーは、自分の機器に認められる不正な行為に対してどういった対策を行えばよいのか、十分に気付いていないのが実情である。例えば攻撃者がモバイル端末に攻撃を行う場合、ユーザーに気付かれないようにさまざまな迂回路を経てようやく最後に不正プログラムを被害者の機器にインストールしようとするかもしれない。こういう場合、どうしたらいいのだろうか。

マルウェアの戦略としては、できるだけ自身の挙動を隠すことが第一であるので、ユーザーが端末を操作している間は、被害を生じさせるような活動を遅らせたり、Wi-Fiネットワークだけを使ったり、あまり派手な活動を行わない。とはいえ不正コードは最終的には実行されるタイミングがあるため、何らかの兆候に気付くことさえできれば、違法行為は見つけられる可能性がある。

以下では、こうしたマルウェア感染の兆候と思われるケースを5項目挙げる。自分のスマートフォンに当てはまるかどうか、これを機会に確認してみよう。

1.システムやアプリのおかしな挙動

マルウェア感染を発見する第一の診断方法は、システムやアプリが正常に動いているかどうかである。いつもは支障なく動いているアプリが唐突にダウンしたり、システムやアプリを最近アップデートしていなかったり、アプリが突然閉じたり、エラーメッセージを表示し始めたりしていれば、それはマルウェアが正常な動作を妨害しているのかもしれない。

マルウェアは、システムアプリケーションの脆弱性を突こうとするかもしれない。その結果、自由に活動するアクセス許可を得たり、プラットフォームに入り込み管理者権限のあるコマンドを実行したりしようとする。こうしたアプリの弱点を狙った攻撃は、エラーを起こすことがあるため、その時点でユーザーに気付かれるということになるだろう。

付け加えて、不正アプリは、機器のリソースを過剰に使用するかもしれない。いつも使用している個人用のスマートフォンやタブレットであれば、機器が通常通り機能していなければ、それに気付く機会は少なからずあるはずだ。例えば、通話やメッセージが本来の宛先に届かなかったり、すぐにバッテリーを使い切ってしまったりするといった兆候だ。

あらかじめ端末にインストールされているアプリを把握しておくことで、承認していないはずのアプリを見つけることもできる。アプリに与えられた許可を見ておくことで、ネットショッピングで自分自身に課金されているかどうかも確認できるだろう。

多くの不正アプリはシステムコンポーネントを偽装する。そのことも気に留めておかなければならない。そのアプリは表から見えている以上のことを行うかもしれないからだ。アプリが管理権限を持ってしまっているとすれば、システム設定からそれをアンインストールすらできないかもしれない。そのため、アプリをインストールしたり実行したりするときに、どのような権限をアプリに付与するのか、極めて慎重に設定することが重要になる。

2.発信履歴やメール履歴の見慣れない宛先

定期的に通話履歴を確認するのはとても良い習慣であり、お勧めしたい。知らない番号については特定できれば、なおいいだろう。マルウェアファミリーの中には、国際プレミアムレート番号に通話を試みたりメッセージの発信を試みたりし、正当ではない支払いを生じさせるといった、直接的な影響を与えてしまうものが多い。

ESETの製品はこの種のマルウェアを「Android/TrojanSMS」として検出する。このファミリーに属する、2015年初頭より作成されてきた新たな亜種を解析してみたところ、このファミリーがかなり増えていることが分かった。平均すると毎月50種類の新たなサンプルが見つかっており、残念なことにこの傾向がは近い将来減少に転じる兆しはない。

2015年に大半が増加傾向を示したAndroidのマルウェアファミリー。右から2番目が「Android/TrojanSMS」で25%に近い増加率を示している

2015年に大半が増加傾向を示したAndroidのマルウェアファミリー。右から2番目が「Android/TrojanSMS」で25%に近い増加率を示している

3.過度なデータ使用

不正アプリはデータシステムを使ってサイバー犯罪組織側のC&Cサーバーと交信を行っているかもしれない。それは、ダウンロードの指令やアップデートを目的とするだけでなく、盗み出した情報を機器から外部に送信するときもしかりだ。

そこでデータの使用量を確認することが大切になる。もし、どれだけのデータ量をアプリが使っているのかを常時チェックしているならば、通常のパターンに何らかの変化が起これば、すぐに気付くだろう。これもマルウェア感染シグナルの一つだ。下記にあるスクリーンショットを見てほしい。ここにはAndroidアプリによってデータの使用量が表示されている。

こうして、データを送受信する際の時間を確認したり、自身の端末操作との比較ができるようになる。もし巨大量のデータ交換が機器を操作していないときに実施されていたのであれば、何かおかしなことが起こりつつあると強く疑うべきだ。

選択されたアプリのデータ使用量を可視化するアプリ。Facebook全体で145MBに対して表側で137MB、バックグラウンドでは7.97MB使用されている。右下にあるスライドボタンによって自動接続の解除を行うことができる。

選択されたアプリのデータ使用量を可視化するアプリ。Facebook全体で145MBに対して表側で137MB、バックグラウンドでは7.97MB使用されている。右下にあるスライドボタンによって自動接続の解除を行うことができる。

4.おかしなテキストメッセージの送受信

サイバー犯罪者たちが感染させた携帯端末を制御するのによく使う手法は、テキストメッセージを送ることだ。そのメッセージには特定のコマンドが含まれており、マルウェアはそのコマンドを読み取り、何らかのアクションを取る。マルウェアの多くはメッセージログを操作して、ユーザーの猜疑心を喚起するようなメッセージを削除してしまう。そのような機能を備えていないマルウェアもあり、その場合、ユーザーがマルウェアから送信されるメッセージを読めることもある。

例えば下記の画像においては、ボットに感染したエミュレータとコントロールセンターとの間のやりとりが見て取れる。この場合ユーザーは「ping」の実行命令を含むテキストメッセージが受信されたことに気付かされるのである。

ボットに感染したエミュレータとコントロールセンターとの間のやりとりの例

ボットに感染したエミュレータとコントロールセンターとの間のやりとりの例

携帯端末で動作するマルウェアは、不正コードを広げる方法の一つとして、端末に保存された電話番号などのコンタクトリストに向けてテキストメッセージを送信することもできる。この場合、メッセージの受信者たちは特定のリンクを通じて不正なコンテンツをダウンロードしてしまうかもしれない。もしも友人宛てに勝手におかしなメッセージが送られたことがあるのであれば、どのようなアプリがインストールされているかを確かめてみるべきだろう。

5.身に覚えのない支払い請求

メッセージの送信や通話の発信、データシステムの使用は、ユーザーへ請求される料金の上昇という形で直接影響するかもしれない。自身の携帯番号に課される月額コストを確認することは、不正コードの活動を素早く見つけるためのいい手段だとも言える。

しっかりと頭にたたき込んでおかねばならないことは、クレジットカードのデータを盗もうとする多くのマルウェアが端末に侵入しようとする場合、正式なアプリストアを通じて行われている、ということである。そのため、携帯端末やその他のプラットフォームを通じて定期的に支払いが発生しているのならば、身に覚えのない支払いがないかどうかを確認するために、そうしたサービスの取引履歴をチェックする必要もあるだろう。

スマートフォンに不正アクセスされたりマルウェア感染したらどうすべきか?

これまで紹介してきたような兆候が見つかり、マルウェアに感染してしまった疑いがあれば、信頼に足るセキュリティソリューションをインストールし、脅威を特定するために機器をスキャンするべきである。公式のカスタマーサービスに問い合わせてもいいかもしれない。

もし技術的なノウハウを持っているのであれば、コマンドコンソールを通じて自身で脅威を取り除くのもいいだろう。

さらに、自身の端末に保存されている大切な情報が盗まれたのではないかと疑うのであれば、端末で使っているサービスに接続するための認証情報を変更することをお勧めしたい。

予防に勝る対策はない

機器を使用して不愉快な経験を回避し利用可能な技術を安心して楽しむためには、以下のような積極的かつ予防的なアプローチを行い、携帯機器上のデータの安全性を保つ必要がある。

  • OSとアプリを常に最新バージョンに更新しておく
  • 端末上の全てのデータ、ないしは少なくとも最も重要なデータをバックアップしておく
  • 非常に評判の良い会社のセキュリティソリューションを使い、常にアップデートをする
  • アプリのダウンロードをするのに正規ストアだけを使うよう心掛ける。ゼロではないが、感染したマルウェアをダウンロードしてしまうことが少なくなる
  • スクリーンのロック機能を使いつつ、そのパターンが推測されやすくPINがそれほど安全ではないということを忘れずにいる。パスワードを設定しておくのが最善の選択肢である
  • 機器のコンテンツを暗号化する
  • 機器上でルート化やジェイルブレイクのプロセス処理を行わないよう心掛ける
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!