スマホがウイルスに感染!?正しい確認方法で危険を回避

「スマホにウイルスが侵入したかすぐ分かる確認方法ないのか？」とお考えなら、すぐにこの記事をご覧ください。

スマホのウイルスには、ユーザーに気づかれないよう「水面下で活動するタイプ」と、あえてユーザーに「活動を見せつけてくるタイプ」（厳密には不安を煽るだけでウイルスの類ではないものもあります）に二分できます。前者は察知が難しいため、セキュリティソフトでの確認や駆除、予防が欠かせません。対して後者は見た目にわかりやすいため、パターンを知るだけですぐに状況を確認できます。

なお、スマホユーザーに被害を与える行為の多くは、不正なアプリを経由します。以前はスマホのウイルスというとAndroidを標的にしたものが大半でしたが、今ではiPhoneやiPadなどに搭載されているiOSを標的としてものも確認されており、以前のように「iPhoneは無関係」とも言い切れなくなっています。

スマホがウイルスに感染するとどうなるのか？それを確認する方法は？といった疑問にお答えします。

1.水面下で情報収集するウイルスはセキュリティソフトで確認

スマホがウイルス感染しているかどうかを確認するにあたり、外部から見抜きにくいのは密かに情報収集をするタイプです。こういったウイルスのほとんどは、不正なアプリとしてスマホ本体に入り込みます。

1-1.外部から見抜きにくいウイルス

表面上は特に変化がないため被害に遭っていることに気づきにくいタイプのウイルスについて解説します。

1-1-1.無料アプリと見せかけて電話帳を盗む

無料アプリでありながら、裏ではスマホ内の連絡先を丸ごと外部にデータ送信するタイプのアプリあります。連絡先に記載されている個人情報は売却できるため、明らかに営利目的のウイルスと言えます。

たいていこのタイプのウイルスは、別の機能を持っているように見せかけた無料アプリとして公開されており、知らずにインストールしたユーザーの連絡先を盗み取ります。逆に言えば、ユーザーの許可なしにインストールされることはありません。

データの送信はひっそりと行われるため、アプリの不正行為を外部から判断することは困難です。

また多くの場合、本体に入り込んですぐに個人情報の不正送信が行われるため、侵入に気づいたときにはまず手遅れです。

こちらは電池が長持ちするアプリとして堂々と公開されていた上のアプリですが、実際は連絡先を盗む悪質なものでした。しかも、アプリ自体に電池を長持ちさせる機能はありませんでした。

1-1-2.スマホを遠隔操作してストーカー行為

遠隔操作そのものはスマホ紛失時などに効果を発揮する便利な機能ですが、遠隔操作アプリの中には明らかにストーカー行為、スマホの持ち主を監視することが目的としか思えないものも存在します。

ストーカー行為や監視は基本的に表だって行われませんから、自分が見張られていることを察知するのは困難です。
ただしこの手のアプリが行う「盗聴」「画像撮影」「映像撮影」といった行為はどれも電力を使いますから、スマホのバッテリーの消費は早くなります。
またこの手の遠隔操作アプリは、アイコンを表示しないなど、インストールされていることが見つけにくいものも多くあります。

遠隔操作のアプリは、気づかずにインストールしてしまうパターンの他に、恋人など身近な人間の手により、持ち主の知らないうちにこっそりインストールされるケースもあります。実際、元交際相手のスマートフォンに遠隔操作アプリをインストールし、ストーカー行為をしていた男性が逮捕された事例もありました。

上の画面は感染したAndroid端末を自在に操るマルウェア「Dendroid」のコントロール画面です。操られている端末は、写真撮影や盗聴だけでなく、サーバーへの攻撃も行います。また、GooglePlayのマルウェア検出機能を回避するプログラムも組み込まれています。

1-1-3.スマホをゾンビ化してDDoS攻撃に加担させられる

特定のサーバーに集中的なアクセスをかけてパフォーマンスを低下させたり、ダウンさせたりする攻撃のことをDDoS攻撃といいます。以前はパソコンにウイルスを感染させてゾンビ化といって操り人形に仕立て上げ、DDoS攻撃に加担させるという手口がありましたが、それは今やスマホにも広がっています。情事電源を切らないデバイスであるスマホはDDoS攻撃を仕掛ける輩にとっては便利な存在であり、ウイルス感染によって自分のスマホが知らない間に販売行為に加担させられる、という可能性があります。
DDoS攻撃については、以下に詳しい解説がありますので、興味がある方はぜひこちらもお読みください。

⇒加害者にならないために – DoS/DDoS攻撃の違い、基本と対策

1-2.セキュリティソフトで本体をスキャンしないと確認がむずかしい

電話帳を盗んだり、ストーカーまがいの行為を行ったり、はたまたDDoS攻撃に加担するようなタイプのアプリは、外見からなかなか見抜けません。
そこで、セキュリティソフトを用いて内部に入り込んでいないかチェックする以外に有効な手段はありません。
「3.ウイルス感染が不安なら無料でスキャンしてみる」で、信頼できるセキュリティソフトを紹介しています。
また侵入に気づいた時点で被害が拡大しているケースも多いため、「4.正しくアプリと付き合ってウイルス感染を予防」で解説している内容をよく読み、こういった情報収集アプリを近づけないことが大切です。

2.騒ぎ立てるタイプはパターンを知れば一目でわかる

自らの存在を使用者にアピールしてくるタイプの被害も多くなっています。情報収集ではなく、ユーザーを焦らせたり、直接的に広告を閲覧させるのが目的なので、特別な方法を使うまでもなくすぐに被害を確認できます。

2-1.ウイルス感染やトロイの木馬の侵入を画面上で通知

画面上にウイルスに感染したことや、トロイの木馬（マルウェアの一種）の被害に遭ったことが分かりやすく警告された場合、なにがその警告を発しているかを確認してください。「3.ウイルス感染が不安なら無料でスキャンしてみる」で紹介している、正規のセキュリティソフトではなく、ただ単にブラウザに下の画面が表示されているだけなら、高い確率でユーザーを不安がらせ、不正なアプリを買わせようとするなどの詐欺です。

上はその一例です。いかにも危険であるかのように見えますが、あわてて緑色のバナーをタップしてはいけません。

こういった偽の警告を発しているのがブラウザで閲覧したWEBサイトなら、以後そのサイトにアクセスしなければそれで問題ありません。不正なアプリがメッセージを表示しているのなら、そのアプリを本体から消す必要があります。

2-1-1.Googleがウイルス警告を発する？

ネットを利用していたら突然、Googleを名乗るページで「ウイルスが検出されました」という警告画面が表示されることがあります。これも同様にウイルスに感染していると騙ることで不安を煽り、ユーザーに何らかの行動を起こさせようとするフェイク警告です。

Googleを名乗るページの警告については以下に詳しい記事がありますので、そちらもご参照ください。

⇒ Googleからのウイルス警告への対処法と今後の対策

2-2.広告をしつこく表示

見たくもない広告が常時表示されたり、不要なショートカットをホーム画面に作られたりしたら、アドウェアをインストールしてしまった可能性が高いです。
こういったタイプは原因となっているアプリを削除することで解決する他、セキュリティソフトで駆除できることもあります。

上の画面は強引に表示された広告の一例。アプリケーションの一部としてではなく、全画面を占有して広告を表示します。

2-3.スマホ本体をロックし送金を要求

突如として「あなたのスマホはロックされました。解除するためには1000ドルを支払いなさい」といった警告文とともに、スマホが使えなくなってしまう悪質な手口も存在します。
この手の被害に遭わないためには、事前にセキュリティソフトをインストールしておくのが一番ですが、もし遭遇してしまった場合は、システムを初期化するなど、自分で何とかするしかありません。セキュリティソフトをインストールしていれば被害のリスクを大幅に軽減できていたはずなので、まさに転ばぬ先の杖です。

3.ウイルス感染が不安なら無料でスキャンしてみる

3-1.最初は無料！有名セキュリティ会社のセキュリティソフト

有料セキュリティソフトといえども、最初は無料で使えるものが多くあります。今までセキュリティソフトによる対策をしたことがない人は、無料で試せるのですから、インストールしない手はありません。

有料版は、ウイルス対策のみならず、紛失時の端末ロックやGPS追跡機能などがあり、スマホの総合的なセキュリティ対策ができる存在です。

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

3-2.iPhone対応のセキュリティアプリ

iPhone用のセキュリティソフトも数種類リリースされていますが、iOSの仕様上AndroidやPCと同様のウイルスなどのマルウェアを実行することが非常に困難なため、機能のメインはフィッシング詐欺の防止や盗難対策などになります。
しかし、全くiOSにウイルスが存在しないわけではありません。以下の記事では実例を交えてiPhoneのウイルス事情について解説しているので、こちらもご参照ください。

⇒他人事ではないiPhoneウイルス – 無料で出来る対策6つ

4.正しくアプリと付き合ってウイルス感染を予防

4-1.野良アプリをインストールしない

GooglePlayではないルートから配布されているアプリのことを「野良アプリ」といいますが、こうした類のアプリには怪しげなものが多く、基本的にはインストールしないのが賢明です。その野良アプリがとても便利なものであれば、必ず正規ルートで入手できる同様のアプリがGooglePlayにあるはずです。

4-2.「.apkファイル」には要注意

アクセスしただけでウイルスを含んでいる可能性のある「.apk」ファイル（Androidのアプリのインストール元になるファイル。パソコンでいうところの.exeのようなもの）をダウンロードさせるサイトがあります。
インターネット上に.apk形式で公開されているアプリもありますが、安全なものかどうか十分に検討してから導入するようにしてください。

4-3. アプリが求める権限には必ず目を通す

アプリをインストールする際には、そのアプリが要求する権限が表示されます。そしてそれを許可するかどうかを聞かれるわけですが、ここで「個人情報」や「料金が発生するサービス」を始めとする重要な権限へのアクセスを求められるようならば、インストールには慎重になってください。
悪意のあるアプリだった場合、電話帳へのアクセスを許可すると情報が盗まれたり、勝手に電話やメールをされる可能性があります。

4-4.著作権を無視したアプリはインストールしない

著作権を侵害しているようなアプリは、真っ当なデベロッパーが提供するはずもありません。画像や音源取り放題など、ユーザーの好奇心をくすぐる無料のアプリには、なんらかの思惑があると思うべきです。

4-5.公式マーケットでアプリを入手する

Google直営のGooglePlayや、キャリアが運営するオフィシャルなマーケットから、アプリを入手しましょう。
ただし、こうしたマーケットにも不正なアプリが紛れ込んでいる事例もあるので、デベロッパー名やレビュー、公開期間などから総合的な判断をする必要があります。

5.まとめ

ウイルスのパターンを知り、危険な行動を避けるとともに、セキュリティソフトを導入することで、ようやく安全に使えるレベルに到達すると言えます。また、スマホにウイルスが入り込んだかどうかの確認に迫られることもほぼなくなるはずです。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。