スマホからあやしい「スパイウェア」を駆除する5つのステップ:スマホの危険な「スパイウェア」対策【後編】
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。
エンドユーザーが気付かないうちにデバイスにインストールされ、データを収集するマルウェア「スパイウェア」は、モバイルデバイスに深刻な影響を与えかねない。スマートフォンの位置情報や個人情報、通話履歴を収集したり、カメラやマイクを不正に操作できたりする状態を生み出す。
エンドユーザーがモバイルデバイス内にスパイウェアが存在している兆候を見つけた場合、その原因が本当にスパイウェアであるかどうかを見極め、脅威を速やかに取り除くことが重要だ。モバイルデバイスでスパイウェアを発見し、駆除するための主要な方法を5つ紹介する。
方法1.MDMツールとMTDツールでスキャンして駆除する
併せて読みたいお薦め記事
連載:スマホの危険な「スパイウェア」対策
モバイルデバイスのセキュリティ対策
モバイルデバイス管理(MDM)ツールやモバイル脅威防御(MTD)ツールは、スパイウェアが活動を始める前に、企業が管理するデバイスからその存在を検出する役割を担う。IT管理者はこれらのツールを予防策として活用することが基本だが、万が一侵入を許してしまった場合でも、原因の特定と駆除の手段として有効だ。
モバイルデバイスにスパイウェア感染の兆候が見られたら、MTDツールやマルウェア対策ツールでデバイスをスキャンする。スキャンでスパイウェアが検出された場合、ツールは自動的に、あるいはIT管理者の承認を経て、不正なアプリケーションを駆除する。
方法2.不審なアプリケーションを見つけて削除する
MDMツールやMTDツールで問題が解決しない場合、エンドユーザー自身やIT部門が手動でスパイウェアを検出できる。まず、モバイルデバイスにインストールされている全てのアプリケーションを確認し、見慣れないものや不審なものがないかどうかを探す。モバイルデバイス向けのスパイウェアは、ホーム画面にアイコンを表示させず、バックグラウンドでひそかに動作していることがほとんどだ。
「iOS」「Android」で、インストール済みの全アプリケーション一覧を確認し、もし不審なアプリケーションが見つかった場合は、それをアンインストールする。Androidの場合は、システム回復用の起動モード「セーフモード」で再起動してみるのが有効だ。セーフモードでは、後から追加したアプリケーションの動作が制限される。この状態でパフォーマンスが改善すれば、マルウェアが原因である可能性が高いと判断できる。その後、不審なアプリケーションを削除する。
設定画面で各アプリケーションにどのような権限が許可されているかを確認することも重要だ。アプリケーション本来の目的と関係のないデータや機能へのアクセスが許可されている場合は、その権限を無効にする。
方法3.不審なファイルやプロファイルを見つけて削除する
スパイウェアは、不正なファイルや構成プロファイルとしてモバイルデバイスに潜んでいる場合がある。
iOSでは、VPN(仮想プライベートネットワーク)やデバイス管理の項目で見覚えのない構成プロファイルが存在すれば、それを削除する。Androidデバイスでは、「ダウンロード」フォルダにスパイウェア関連のファイルがないかどうかを確認する。もし不審なファイルが見つかったら、それが重要なシステムファイルではないことを確認した上で削除する。
方法4.ソフトウェアアップデートを実行する
モバイルデバイスのOSをアップデートすることで、セキュリティの問題を解消できる場合がある。各OSの設定画面から、OSが最新であるかどうかを確認し、必要に応じてアップデートを実行する。
方法5.工場出荷状態にリセットする
他の方法でうまくいかない場合は、デバイスを工場出荷状態にリセットし、初期化することが最終手段になる。この操作によってデバイスは工場出荷時の設定に戻り、その過程でマルウェアも全て除去される。
初期化すると、ユーザーデータや設定を含めたデバイス内のデータは完全に消去される。そのため、事前にデータのバックアップを取得しておき、初期化後に必要なファイルや設定を復元できるようにしておくことが重要だ。
デバイスを直接操作して初期化する他、IT担当者がMDMツールを通じてリモートでデバイスを初期化することもできる。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。