購入時にすでに仕込まれている！？

 
先日、耳を疑うようなニュースが飛び込んできました。
米国のセキュリティ会社Check Pointは独自調査結果を発表。Androidスマートフォンにおいて、ユーザーの購入前段階ですでにマルウェアに感染しているケースがあることを明らかにしました。
 
『Preinstalled Malware Targeting Mobile Users』
（出典：2017/03/10　Check Point Blogより）
 
同社では、流通過程で仕込まれたものと見ていますが、誰がどのようにして感染させたのかは不明とのこと。感染対象機種は大手メーカー含め36機種に及ぶといいます。こうなると、ユーザー側は感染を防ぐ以前の問題となってきます。とはいえ、当然何らかの対策は打たざるを得ません。

今回のケースでいえば、感染していることが疑われる場合の一番最善な対応策としては、OSからすべて再インストールし直すことでしょう。しかしその前の感染予防と感染有無を調べる手段として、ウイルス対策ソフトをインストールしておくことをおすすめします。

各キャリアでもAndroidスマートフォン向けの対策ソフト・サービスを提供しておりますので、利用してみるのもよいでしょう。
 
■NTTドコモ「ドコモ あんしんスキャン」
https://www.nttdocomo.co.jp/service/docomo_anshin_scan/

■ソフトバンク「スマートセキュリティ powered by McAfee」
http://www.softbank.jp/mobile/service/smartsecurity/

■au「ウイルスバスター for au」
http://st.pass.auone.jp/st/anshin/security/pc.html
 

アプリは信頼できる場所からインストール

 
上記ウイルス対策ソフトを含め、Android端末を使用するうえで、欠かせない様々なアプリ。しかしマルウェアは、悪意のあるさまざまなアプリに潜んでいる可能性がほとんどです。

そういった悪質アプリのほとんどは「Google Play」の審査段階で防ぐことができますが、大半はサードパーティーのアプリストア経由で拡散しています。そのためにも、アプリは信頼できる場所、つまりAndroidでいえば「Google Play」からインストールすることが最大の防御策となります。
 
しかし、先日はその「Google Play」をかたるフィッシング詐欺が拡散中というニュースも。

今回出回ったフィッシングメールは、ショートメッセージサービス（SMS）を使って送られ、「Google Play」アカウントの支払い方法登録を促し、偽サイトに誘導するというもの。
 
フィッシング対策協議会では、

このようなフィッシングサイトにてクレジットカード情報および個人情報 (クレジットカード種類、クレジットカード番号、お名前、月、年、セキュリティコード、カードご登録お電話番号、生年月日、Mail) 等を絶対に入力しないように注意してください。

 
と注意を呼びかけています。
 
『Google Play をかたるフィッシング』
（出典：2017/03/15　フィッシング対策協議会緊急情報より）
 
我々はこういった大手から送られてくる「お知らせ」も含め、その真偽と出所をしっかりと見極める目を養うことも重要です。
 
＊＊＊＊＊＊＊＊＊