「Android」の極悪マルウェア、非公式アプリからうっかり感染しないためには？：肝心なのはAPKファイルのチェック

「Android」端末には「Google Play Store」を介さずにアプリをサイドローディングできる。だが、そのような未承認アプリはGoogleのマルウェア検査を通過していない。企業のIT部門は、従業員に十分な警戒を呼びかける必要がある。

[Jack Wallen，TechTarget]

企業内製アプリは公式の経路でインストールしないことがほとんどだ。しかし、その方法を認めるとユーザーが勝手に非公式アプリを導入する可能性を残すことになる

　電子メールの添付ファイルをダブルクリックしてしまい、たちまち後悔したという経験のある人は少なくない。悪意のあるコードがクライアントPCに被害を及ぼすまで時間はかからない。だが、中にはバックグラウンドに潜伏し、ユーザーが気付かないように攻撃を仕掛ける悪質なコードもある。このような場合、いつの間にかPCが動かなくなって初めて気付くということがある。

　そのようなファイルは開かなければ問題にならないが、信頼できる送信元を装ったメールにウイルスを仕込んでいる場合もある。企業のIT部門は従業員に注意を促し、Android端末でもクライアントPCと同じく、ファイルを展開する前にウイルス対策ソフトやマルウェア対策ソフトを実行するように徹底する必要がある。

　しかし、そこまで注意していても悪意のあるコードは至る所に潜んでいる。Android端末はGoogleのマルウェア検査を通過していないアプリをサイドローディング（Google Play Store以外からアプリをインストールすること）できるため、危険性が高い。

　IT部門がAndroid端末の設定を管理して、従業員がサイドローディングできないようにすることも可能だ。しかし、社内アプリの配布などでGoogle Play Storeを経由しない場合は、サイドローディングが必要になる。そこで、ここでは、信頼できない未知の提供元からのアプリをサイドローディングしないようにする防止策を紹介しよう。

併せて読みたいお勧め記事

アプリ不正導入のリスクとは

• Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる？
• Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは
• Windowsで“使われるとまずいアプリ”を起動禁止にするには？

Androidのセキュリティ問題

• 「Android」のフルディスク暗号化に脆弱性、総当たり攻撃でパスワード解読の恐れ
• AndroidよりもiPad？　セキュリティ重視のタブレット選びに正解はあるか
• 「残念なiPhone管理者」「危険なAndroid使い」を見破る5つの質問