2016年09月07日 07時00分 公開
特集/連載

「Android」の極悪マルウェア、非公式アプリからうっかり感染しないためには?肝心なのはAPKファイルのチェック

「Android」端末には「Google Play Store」を介さずにアプリをサイドローディングできる。だが、そのような未承認アプリはGoogleのマルウェア検査を通過していない。企業のIT部門は、従業員に十分な警戒を呼びかける必要がある。

[Jack Wallen,TechTarget]
企業内製アプリは公式の経路でインストールしないことがほとんどだ。しかし、その方法を認めるとユーザーが勝手に非公式アプリを導入する可能性を残すことになる

 電子メールの添付ファイルをダブルクリックしてしまい、たちまち後悔したという経験のある人は少なくない。悪意のあるコードがクライアントPCに被害を及ぼすまで時間はかからない。だが、中にはバックグラウンドに潜伏し、ユーザーが気付かないように攻撃を仕掛ける悪質なコードもある。このような場合、いつの間にかPCが動かなくなって初めて気付くということがある。

 そのようなファイルは開かなければ問題にならないが、信頼できる送信元を装ったメールにウイルスを仕込んでいる場合もある。企業のIT部門は従業員に注意を促し、Android端末でもクライアントPCと同じく、ファイルを展開する前にウイルス対策ソフトやマルウェア対策ソフトを実行するように徹底する必要がある。

 しかし、そこまで注意していても悪意のあるコードは至る所に潜んでいる。Android端末はGoogleのマルウェア検査を通過していないアプリをサイドローディング(Google Play Store以外からアプリをインストールすること)できるため、危険性が高い。

 IT部門がAndroid端末の設定を管理して、従業員がサイドローディングできないようにすることも可能だ。しかし、社内アプリの配布などでGoogle Play Storeを経由しない場合は、サイドローディングが必要になる。そこで、ここでは、信頼できない未知の提供元からのアプリをサイドローディングしないようにする防止策を紹介しよう。

ITmedia マーケティング新着記事

Yahoo!広告がLINE広告と連携 「LINE NEWS」面への配信を開始
ヤフーとLINENが広告事業で初めての連携。

news019.jpg

人はなぜFacebookを離脱したくなるのか? プライバシー懸念を上回る理由
さまざまな懸念もよそに拡大する巨大SNS。一方でそこからログアウトする人々は何を思うの...

news117.jpg

化粧品の二次流通市場規模は推計1555億円――メルカリとアイスタイル調査
二次流通市場購入者の40.1%が、使ったことがない化粧品を試すための“トライアル消費”...