検索
特集/連載

「Android」の極悪マルウェア、非公式アプリからうっかり感染しないためには?肝心なのはAPKファイルのチェック

「Android」端末には「Google Play Store」を介さずにアプリをサイドローディングできる。だが、そのような未承認アプリはGoogleのマルウェア検査を通過していない。企業のIT部門は、従業員に十分な警戒を呼びかける必要がある。

Share
Tweet
LINE
Hatena

関連キーワード

Android | Google | 業務アプリケーション | モバイルアプリケーション | モバイル端末 | MDM(モバイルデバイス管理)


企業内製アプリは公式の経路でインストールしないことがほとんどだ。しかし、その方法を認めるとユーザーが勝手に非公式アプリを導入する可能性を残すことになる

 電子メールの添付ファイルをダブルクリックしてしまい、たちまち後悔したという経験のある人は少なくない。悪意のあるコードがクライアントPCに被害を及ぼすまで時間はかからない。だが、中にはバックグラウンドに潜伏し、ユーザーが気付かないように攻撃を仕掛ける悪質なコードもある。このような場合、いつの間にかPCが動かなくなって初めて気付くということがある。

 そのようなファイルは開かなければ問題にならないが、信頼できる送信元を装ったメールにウイルスを仕込んでいる場合もある。企業のIT部門は従業員に注意を促し、Android端末でもクライアントPCと同じく、ファイルを展開する前にウイルス対策ソフトやマルウェア対策ソフトを実行するように徹底する必要がある。

 しかし、そこまで注意していても悪意のあるコードは至る所に潜んでいる。Android端末はGoogleのマルウェア検査を通過していないアプリをサイドローディング(Google Play Store以外からアプリをインストールすること)できるため、危険性が高い。

 IT部門がAndroid端末の設定を管理して、従業員がサイドローディングできないようにすることも可能だ。しかし、社内アプリの配布などでGoogle Play Storeを経由しない場合は、サイドローディングが必要になる。そこで、ここでは、信頼できない未知の提供元からのアプリをサイドローディングしないようにする防止策を紹介しよう。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る