「Android」の極悪マルウェア、非公式アプリからうっかり感染しないためには?肝心なのはAPKファイルのチェック

「Android」端末には「Google Play Store」を介さずにアプリをサイドローディングできる。だが、そのような未承認アプリはGoogleのマルウェア検査を通過していない。企業のIT部門は、従業員に十分な警戒を呼びかける必要がある。

2016年09月07日 07時00分 公開
[Jack WallenTechTarget]
企業内製アプリは公式の経路でインストールしないことがほとんどだ。しかし、その方法を認めるとユーザーが勝手に非公式アプリを導入する可能性を残すことになる

 電子メールの添付ファイルをダブルクリックしてしまい、たちまち後悔したという経験のある人は少なくない。悪意のあるコードがクライアントPCに被害を及ぼすまで時間はかからない。だが、中にはバックグラウンドに潜伏し、ユーザーが気付かないように攻撃を仕掛ける悪質なコードもある。このような場合、いつの間にかPCが動かなくなって初めて気付くということがある。

 そのようなファイルは開かなければ問題にならないが、信頼できる送信元を装ったメールにウイルスを仕込んでいる場合もある。企業のIT部門は従業員に注意を促し、Android端末でもクライアントPCと同じく、ファイルを展開する前にウイルス対策ソフトやマルウェア対策ソフトを実行するように徹底する必要がある。

 しかし、そこまで注意していても悪意のあるコードは至る所に潜んでいる。Android端末はGoogleのマルウェア検査を通過していないアプリをサイドローディング(Google Play Store以外からアプリをインストールすること)できるため、危険性が高い。

 IT部門がAndroid端末の設定を管理して、従業員がサイドローディングできないようにすることも可能だ。しかし、社内アプリの配布などでGoogle Play Storeを経由しない場合は、サイドローディングが必要になる。そこで、ここでは、信頼できない未知の提供元からのアプリをサイドローディングしないようにする防止策を紹介しよう。

ITmedia マーケティング新着記事

news058.jpg

次世代生成AIで優位に立つのはMeta? Google? それともマスク氏のあの会社?
生成AI時代において、データは新たな金と言える。より人間らしい反応ができるようになる...

news183.jpg

GoogleからTikTokへ 「検索」の主役が交代する日(無料eBook)
若年層はGoogle検索ではなくTikTokやInstagramを使って商品を探す傾向が強まっているとい...

news160.jpg

B2B企業の市場開拓で検討すべきプロセスを定義 デジタルマーケティング研究機構がモデル公開
日本アドバタイザーズ協会 デジタルマーケティング研究機構は、B2B企業が新製品やサービ...