スマホが発する“SOS”のサインを見抜け 「スパイウェア」の脅威と予防策：スマホの危険な「スパイウェア」対策【前編】

エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。

[Katie Fenton，TechTarget]

　マルウェアの中でもモバイルデバイス向けのスパイウェアは、企業やエンドユーザーのデータプライバシーにとって憂慮すべき脅威だ。スパイウェアとは、エンドユーザーが気付かないうちにデバイスにインストールされ、データを収集するマルウェアを指す。特にスマートフォンに感染すると、位置情報の追跡、通話履歴やテキストメッセージの閲覧、カメラやマイクの利用が可能になる。こうした特性から、モバイルデバイス向けスパイウェアはストーカー行為、クレジットカード番号やパスワードといった機密情報の窃取に悪用される場合がある。

　企業や個人のデータを保護するためには、エンドユーザーとIT管理者の両方がモバイルデバイスにおけるスパイウェアの予防策と駆除方法を理解しておくことが不可欠だ。以下でその方法を解説する。

いつの間にか侵入しているスパイウェア　主な感染経路は？

併せて読みたいお薦め記事

モバイルデバイスのセキュリティ対策

• Androidスマホが示す7つの“危険な兆候”とは？　今すぐやるべきマルウェア対策
• iPhoneの“脱獄”を見抜くには？　危険な「セキュリティ解除」の検出方法

　攻撃者は、悪意のあるアプリケーションやリンク、添付ファイルなどを通じてモバイルデバイスにスパイウェアを仕込む。虚偽のショートメッセージを受信したエンドユーザーが、メッセージ内のリンクから偽のWebサイトにアクセスしてしまったとする。そのWebサイトがWebブラウザの脆弱（ぜいじゃく）性を悪用して不正なプログラムを実行し、モバイルデバイスにスパイウェアをインストールする。この一連のプロセスはエンドユーザーに気付かれることなく進行し、インストールされたスパイウェアは自動的に起動してWebブラウザの閲覧履歴などの情報を監視し始める。

　公式のアプリケーションストア以外の場所から写真編集ツールやゲームなどをダウンロードすることも、感染経路の一つだ。そうした“野良アプリケーション”は十分なセキュリティ審査が実行されていないため、エンドユーザーはスパイウェアが含まれた不正なアプリケーションであることに気付かないままインストールしてしまう。その結果、アプリケーションがひそかに動作し、キーボードの入力内容や位置情報を記録し続ける。

　これら以外にも、アプリケーションの機能とは無関係に、連絡先やキーボード、画像ファイルといった機密データへのアクセス権限を過剰に要求してくる場合も注意が必要だ。

モバイルデバイス向けスパイウェアの予防策

　あらゆるモバイルデバイスがスパイウェアの標的になり得る。スマートフォン向けのOSとして「Android」と「iOS」のセキュリティを比較すると、一般的にAndroidの方が公式ストア以外からのアプリケーションのインストール（サイドローディング）が容易なため、iOSの方が安全だという見方がある。だがその他の脅威に対しては、両者に大きな差はない。

　スパイウェアを防ぐ鍵は、フィッシング詐欺と不正なアプリケーションを避けることにある。IT管理者は、セキュリティ意識向上のためのトレーニングやモバイルデバイス管理（MDM）ツールを活用して、エンドユーザーがスパイウェアを回避できるように支援する必要がある。モバイル脅威防御（MTD）ツールも、スパイウェアによる攻撃や、その足掛かりになり得る脆弱性を検出する上で有効だ。

エンドユーザー向けのセキュリティトレーニング

　日頃からエンドユーザーが適切なセキュリティ対策を実践することで、大半のスパイウェアは回避できる。IT管理者は、エンドユーザーが脅威を正しく見極め、適切に対処できるよう、モバイルセキュリティに関するトレーニングを実施すべきだ。特に、以下の項目に関する知識を伝えることは、スパイウェアの予防に直結する。

• 公式ストア以外からアプリケーションをダウンロードする危険性
• アプリケーションにマルウェアが含まれている可能性を示す兆候
• アプリケーションが要求する権限を確認し、機密データへのアクセスを拒否する方法
• SMSを使ったフィッシング（スミッシング）を見抜き、適切に対処する方法
• 公衆無線LANの利用に伴うリスクと、安全なネットワークの利用法

MDMツールを用いた管理

　IT管理者はMDMツールを導入することで、スパイウェアの感染を予防できる。MDMツールは、エンドユーザーが利用するモバイルデバイス内の企業データを厳密に管理するための仕組みを提供する。特に、私物端末の業務利用（BYOD）を導入する企業でのセキュリティ対策として有効だ。

　MDMツールは、IT管理者に以下の機能を提供する。

• モバイルデバイス内のアプリケーションを最新の状態に保つ
• アプリケーションのサイドローディングを禁止する
• エンドユーザーの個人用データと業務用データを分離するといったポリシーを強制的に適用する
• コンプライアンスを監視する
• パスワードの設定を強制する
• 利用を許可／拒否するアプリケーションのリストを作成する

　これらのセキュリティ機能は、エンドユーザーがスパイウェアからデバイスを保護するためのベストプラクティスを順守する上で役立つ。

MTDツールを用いた防御

　より専門的な脅威対策が必要な場合は、MTDツールをMDMツールと連携させるとよい。MTDツールは、モバイルデバイスやOSを標的とした攻撃を検出して遮断する。リアルタイムの脅威検出、アプリケーションの振る舞い分析、マルウェアの兆候の継続的な監視といった機能を備える。デバイス、アプリケーション、ネットワークという複数の階層で脅威に対処するため、巧妙化する攻撃からの保護に有効だ。

モバイルデバイスにスパイウェアが潜んでいる兆候

　一般的なスパイウェアは、アプリケーションのアイコンを表示せずにスマートフォンの内部に潜伏するため、その存在に気付きにくい。だが注意していれば、感染を示す兆候を見つけることは可能だ。モバイルデバイスに以下の挙動が見られる場合、スパイウェアがインストールされている可能性がある。

• アプリケーションの頻繁なクラッシュ
• 本体の異常な発熱
• 動作の遅延
• バッテリー、ストレージ容量、データ通信量の異常な消費
• インストールした覚えがないアプリケーション
• 見慣れない設定項目
• 通話中に聞こえる奇妙なノイズ
• Webブラウザを閉じていても表示される、過剰なポップアップ広告や警告
• カメラやマイクなど、不必要な権限を要求してくるアプリケーション
• 身に覚えのない通話履歴やメッセージ履歴などの不審な動作

　ただし、これらの挙動は他のマルウェアが原因で発生することもある。IT管理者は複数の対策を組み合わせて、マルウェア全般に対処する必要がある。

---

　次回は、モバイルデバイスからスパイウェアを排除する方法を解説する。