2016年09月07日 07時00分 公開
特集/連載

「Android」の極悪マルウェア、非公式アプリからうっかり感染しないためには?肝心なのはAPKファイルのチェック

「Android」端末には「Google Play Store」を介さずにアプリをサイドローディングできる。だが、そのような未承認アプリはGoogleのマルウェア検査を通過していない。企業のIT部門は、従業員に十分な警戒を呼びかける必要がある。

[Jack Wallen,TechTarget]
企業内製アプリは公式の経路でインストールしないことがほとんどだ。しかし、その方法を認めるとユーザーが勝手に非公式アプリを導入する可能性を残すことになる

 電子メールの添付ファイルをダブルクリックしてしまい、たちまち後悔したという経験のある人は少なくない。悪意のあるコードがクライアントPCに被害を及ぼすまで時間はかからない。だが、中にはバックグラウンドに潜伏し、ユーザーが気付かないように攻撃を仕掛ける悪質なコードもある。このような場合、いつの間にかPCが動かなくなって初めて気付くということがある。

 そのようなファイルは開かなければ問題にならないが、信頼できる送信元を装ったメールにウイルスを仕込んでいる場合もある。企業のIT部門は従業員に注意を促し、Android端末でもクライアントPCと同じく、ファイルを展開する前にウイルス対策ソフトやマルウェア対策ソフトを実行するように徹底する必要がある。

 しかし、そこまで注意していても悪意のあるコードは至る所に潜んでいる。Android端末はGoogleのマルウェア検査を通過していないアプリをサイドローディング(Google Play Store以外からアプリをインストールすること)できるため、危険性が高い。

 IT部門がAndroid端末の設定を管理して、従業員がサイドローディングできないようにすることも可能だ。しかし、社内アプリの配布などでGoogle Play Storeを経由しない場合は、サイドローディングが必要になる。そこで、ここでは、信頼できない未知の提供元からのアプリをサイドローディングしないようにする防止策を紹介しよう。

ITmedia マーケティング新着記事

news072.jpg

超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...

news204.jpg

新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。

news069.jpg

「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...