情報処理推進機構(IPA)は12日、「スマートフォン乗っ取り」をテーマにデモ実演を交えて脅威と対策を説明する映像をYouTube「IPA Channel」にて公開した。
対象はスマホ利用者全般。スマホユーザーなら必ず知っておきたいことを、攻撃者役と被害者役の2人による実機デモを交えて、約6分間の動画で説明している。
「便利アプリ」を紹介するメールを開いて時計アプリを見つけた女性は、どんなアプリか見てみようと「ダウンロード・紹介画面」を開いてみる。すると、10万件もダウンロードされている様子で、イヤなら使わなければいいのだからと、とりあえずダウンロードすることに。この後に何が起こるのか、どうしたら被害にあわずにすむのかについては、ぜひ動画で確認していただきたい。
■「アクセス許可」の判断について
動画にも出てくる「アクセス許可」については、一般ユーザーが判断するのは、実際には難しいことも多い。警視庁が公開している注意喚起文書「スマートフォンを利用している方へ」では、正当な目的に使用されるアクセス許可なのか分からない場合は、いったんインストールを中止したうえで、
・アプリのレビュー欄を読み、他のユーザーの評判を見てみる
・開発者や開発元が信頼できるか確認する
・インターネットでアプリについて検索をかけてみる
・正規のアプリとよく似た、偽アプリが報告されていないか確認する
など、そのアプリについて情報を収集し、総合的に判断するよう勧めている。
■「提供元不明のアプリ」のインストールについて
Android端末を使っている場合は、「提供元不明のアプリ」についても知っておきたい。「提供元不明のアプリ」とは、公式ストアであるGoogle Play以外で提供されているアプリのこと。こうしたアプリをインストールするときは、端末の設定を変更して「提供元不明のアプリ」のインストールを許可する必要がある(初期状態ではインストールを許可しない設定になっている)。
許可しない設定にしてあれば、インストール可能なのはGoogleの審査を通ったアプリのみなので、100%安全とはいえないものの、あやしいアプリをインストールしてしまうリスクは大幅に軽減される。今回の動画でも「提供元不明のアプリ」のインストールを許可しない設定にしていれば、被害にあうことは防げた。
ただ難しいのは、Google Play以外にも運営元がしっかりしている信頼可能なアプリストアがあることで、それらのストアからアプリを入手するには「提供元不明のアプリ」のインストールを許可しておく必要がある。
Google Play以外からアプリを入手する場合は、そこが信頼できるストアなのかどうかをしっかり確認するとともに、インストールが終わったら「インストールを許可しない」設定に戻しておくことと、セキュリティソフトを利用することをお勧めしたい。
(2016/01/18 ネットセキュリティニュース)
【関連URL】
■デモで知る! スマートフォン乗っ取りの脅威と対策の啓発映像を公開(IPA)
http://www.ipa.go.jp/security/keihatsu/videos/20160112-2.html
・スマートフォンを利用している方へ(警視庁)
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku414.htm