社用スマホがウイルスに感染したかも?怪しい症状の確認方法と適切な対処を解説
しかしその一方で、スマホはサイバー犯罪のターゲットにもなっています。近年、スマホを狙ったウイルスによる被害が増加しており、重要なデータの盗難や不正操作される事例が報告されています。企業においてビジネス利用のスマホを安全に保つことは非常に重要であり、適切な対策を講じることが求められます。
本記事では、スマホのウイルス感染が疑われる症状を確認する方法と対処に加えて、企業が取り組むべきスマホのマルウェア対策について解説します。
パソコンだけじゃない!スマホを狙うウイルスの危険性
企業におけるクラウドサービス利用の拡大やリモートワークの普及などを背景に、ビジネスにおけるスマホ利用は年々増加しています。外出先からでもクライアントの情報を収集したりクラウド上の管理システムにアクセスしてデータを入力したりすることが可能になり、業務のスピードと効率性を大幅に向上させるツールとして役立っています。
その一方で、スマホを狙ったマルウェア(悪意があるソフトウェアの総称)の脅威がセキュリティの専門家から警告されています。メールやSMS、アプリのダウンロードなどを通じてマルウェアに感染させ、個人情報やクレジットカード情報を盗む事例や端末を乗っ取る事例が報告されています。
特にビジネスでスマホを使用している場合は、端末内に顧客の連絡先や各種システムのID・パスワードなどの重要な情報が保存されていることが多いため、マルウェアの感染は大きな被害に拡大する可能性もあり注意が必要です。
【参考:主なマルウェアの種類】
| 名称 | 特徴 |
|---|---|
| ウイルス |
・ユーザーに害を与えるプログラム・ソフトウェア
・単体では存在できず他のファイルへ寄生する ・自己増殖できる |
| ワーム |
・単独で存在できる
・自己増殖できる |
| トロイの木馬 |
・正規のアプリやソフトウェアに偽装した不正プログラム
・単体で存在できる ・自己増殖はできない |
| ランサムウェア | ・端末をロックまたは暗号化し、復旧の代償として身代金を要求する |
スマホがウイルスに感染した場合に考えられる被害
スマホがマルウェアに感染すると、端末に保存されているID・パスワードや連絡先情報、場合によってはオンラインバンキングの情報などが盗まれる場合があります。それだけでなく、日頃使用しているアプリが乗っ取られて勝手に操作されたり、端末を遠隔操作されたりしてしまう場合もあります。
過去には、バッテリー節約アプリを装ったマルウェアにより、多くのユーザーが被害を受けた事例があります。この偽アプリをインストールすると、マルウェアはバックグラウンドでサーバーと通信を行い、画面の表示内容やユーザーの行動を記録して送信するというものでした。さらに端末の管理者権限を奪い、偽のロック画面を表示して裏で他のマルウェアをインストールするなど大きな被害をもたらしました。
スマホを狙ったウイルスの主な感染経路
スマホを狙ったマルウェアは、主に以下の経路から感染します。
SMS・メール
宅配業者や携帯電話事業者を装ったメッセージをスマホの電話番号宛に送信して攻撃する手口をスミッシングと呼びます。SMSに届いたメッセージに記載されたリンクをクリックするとフィッシング詐欺サイトへ誘導されたり、不正なプログラムがインストールされたりします。海外などの不審な送信元だけでなく、マルウェアに感染したスマホからSMSが送信されるケースもあり、被害を防ぐことが難しくなっています。
またパソコンでの手口と同様、送信者を偽造したメールから詐欺サイトへ誘導し、不正なプログラムをインストールする手口も依然として多くあります。いずれにしても安易にリンクをクリックしないことが重要です。
インストールしたアプリ
Androidでは、正規のGoogle Playとは異なるストアで配信しているアプリもインストールできます。しかし正規のアプリストアを経由せずに提供されるアプリは、事前の審査がなくウイルスなどの不正なプログラムが仕込まれている危険があります。これらのアプリは一見すると便利な機能を提供する無料アプリとして配信されているため、マルウェアだとは気づかずにインストールしてしまいます。
このような不正なアプリは提供元が不明なアプリとしてインストール時に警告が出ます。怪しいと感じたらインストールは避けましょう。中にはGoogle Playで配信していても、機能の更新を装ってマルウェアをインストールさせる悪質なアプリが存在するため十分に注意してください。
不正なWebサイト
SMSやメールを経由して、不正なプログラムが仕込まれたWebサイトへアクセスすると、ページを閲覧しただけでウイルスに感染する場合があります。
悪意がある広告
ウイルスが仕込まれた広告をユーザーがクリックすることで、ウイルス入りのファイルをダウンロードしてしまい感染します。
スマホのウイルス感染が疑われる5つの症状
自分のスマホがマルウェアに感染したかどうかを即座に判断することは困難です。しかし、以下のような症状が現れた場合は、マルウェアに感染している可能性があります。
データの使用量が増加する
大容量ファイルのダウンロードや動画視聴などをしていないにもかかわらず、なぜかデータの使用量が多いと感じた場合はスマホがマルウェアに感染している疑いがあります。不正なアプリがバックグラウンドで起動し、外部のサーバーと通信を行っている可能性があります。
カメラが勝手に起動する
操作していないにもかかわらずカメラが起動する場合や不審なシャッター音がする場合も、マルウェアに感染している疑いがあります。攻撃者がカメラアプリを遠隔で操作し、無断撮影した上でデータをサーバーに送信している可能性があります。
スマホが操作できない
スマホを操作しようとしてもできない場合は、ランサムウェアに感染している疑いがあります。この場合は、スマホがロックされたり、暗号化してファイルが開けなくなったりするのが特徴です。多くは解除する対価として電子マネーなどの金銭を要求されますが、支払いに応じたとしても解除されないケースが多いです。
電池が消耗する
通常時と比較して、早く電池が消耗していると感じた場合はマルウェアに感染している疑いがあります。マルウェアに感染したアプリが不正に稼働や通信を行っているため、想定よりも電池が消耗している可能性があります。それだけでなく、気が付くとスマホが熱くなっている場合も要注意です。
広告がポップアップで表示される
悪質な広告がポップアップで表示される場合は、マルウェアの感染が疑われます。通常の挙動とはことなり、何も操作していないにもかかわらずブラウザが起動して広告が表示される場合や、逆にブラウザを閉じているのにいつまでも広告が消えない場合などは、マルウェアが広告を表示している可能性があります。
感染が疑われる際の対処方法
マルウェアの感染が疑われる場合は、基本的にはパソコンと同様の対処を行います。以下の3つのほか、不審なアプリがあれば削除してください。
①Wi-Fiとモバイル通信をオフにする
スマホがWi-Fiに接続している場合は、まずWi-Fiをオフにしてネットワークを切断してください。もしスマホがマルウェアに感染している場合、ネットワーク経由で情報が外部に漏洩する危険があります。Wi-Fiだけでなく、モバイル通信もオフにすると万全です。
②パスワードを変更する
端末に保存しているIDやパスワードなどの情報が漏洩している可能性があるため、重要なサービスはパスワードを変更しておきましょう。これにより不正ログインの被害を防ぐことができます。
③ウイルス対策サービスでウイルスを検知・駆除する
ウイルス対策アプリやセキュリティサービスは、端末がマルウェアに感染しているかどうかを確認できます。代表的なウイルス対策アプリを4つ紹介します。
- ノートン360
- ウイルスバスター モバイル
- マカフィー モバイルセキュリティ
- カスペルスキーインターネットセキュリティ
端末に何もインストールされていない場合は、安全のためにウイルス対策アプリをインストールしてください。ウイルススキャンを実行してマルウェアが検出されれば、自動で危険なプログラムを隔離・駆除します。
不安であればスマホは初期化する
たとえ不審なアプリを削除しても、必ず安全な状態に戻ったとは言い切れません。さまざまな対策を講じたとしてもマルウェア感染の不安が残る場合は、スマホを工場出荷時に戻してしまうという選択肢もあります。インストールしたアプリや端末に保存されているデータなどがすべて消去されるため、再度設定やインストールを行う手間はかかりますが、マルウェア駆除としては最も確実な方法です。
スマホを危険にさらさないための予防対策4選
スマホをウイルス感染から守るためには、以下を意識して対策を行います。
- 危険な操作は避ける・しない
- セキュリティを高める設定を行う
前者は、フリーWi-Fiは使用しない、不審なメール・SMSには注意する、公式ストア以外でアプリはダウンロードしないといった行動が該当します。定期的なOSのアップデートやウイルス対策ソフトの導入、より強力な認証の追加は後者に該当します。また社用スマホなどのビジネスユースの場合は、組織側で端末を管理するMDMを導入することで、セキュリティを強化できます。
ここでは企業で取り組める対策として、4つのセキュリティを高める設定について詳しく紹介します。
パスワード認証を強化する
IDとパスワードだけを用いた認証では、情報が盗まれた場合にセキュリティを突破されるリスクがあります。そのため、パスワード認証に加えて生体認証やワンタイムパスワード認証などを加えて二段階認証にすることで、より安全にアカウントを保護できます。GoogleやMicrosoftは無料で使用できる認証アプリを提供しており、それらを使用する方法も手軽でおすすめです。
認証の3要素のうち、複数を組み合わせた多要素認証を導入すると、さらにセキュリティが向上します。
【参考:認証の3要素】
| 名称 | 特徴 |
|---|---|
| 知識要素 | 「知っているかどうか」で認証する(例:パスワード、暗証番号) |
| 所有要素 | 「持っているかどうか」で認証する(例:ICカード、鍵) |
| 生体要素 | 身体にある情報で認証する(例:指紋、虹彩) |
ウイルス対策ソフトを導入する
パソコンだけでなく、スマホにもウイルス対策が必要です。ウイルス対策ソフトをインストールすることで、マルウェアの危険を検知し、感染を予防できます。企業で導入する場合は、「Harmony Mobile」などのビジネス向け製品を選ぶとよいでしょう。
アプリやOSを最新状態にバージョンアップする
OSやアプリを古いままにしておくと、脆弱性を悪用したサイバー攻撃によるマルウェア感染を引き起こしやすくなります。そのためアプリやOSのアップデートをこまめに行い、常に最新状態にするようにしてください。
組織でスマホを一元管理するシステムを導入する
社用スマホを利用している場合は、スマホやタブレット端末を一元的に管理・監視するMDMと呼ばれるツールの導入がおすすめです。これはMobile Device Managementと呼ばれるもので、端末の操作履歴を管理したり、管理している端末を遠隔で操作できたりします。
MDMが導入されているスマホであれば、マルウェア感染が疑われる症状を早急に検知できます。また管理者が必要な対策を遠隔で講じることができるため、万が一の際にも安全性が高まります。なお、個人所有の端末をビジネスで利用するケースも見られますが、私物スマホにMDMを導入するケースは少数です。
また端末にダウンロードしたアプリを一元管理するMAM(Mobile Application Management)と呼ばれる仕組みもあります。アプリの配布や設定管理、利用状況の分析を行えるため、マルウェア感染予防に役立ちます。
楽天モバイルでは情報漏洩対策や効率的に端末管理を行える MDM を複数提供しております。マルウェア対策をお考えでしたら、楽天モバイルが提供する「 ソリューションサービス 」の導入をご検討ください
MDMおよびMAMについて、以下の記事で詳しく紹介しています。
万全の対策で安全なビジネス環境の構築を
スマホを狙ったサイバー攻撃は今後も増加していくと予測されています。万が一ビジネスで使用しているスマホが被害に遭ってしまった場合は、金銭的な被害が発生するだけでなく、企業の信頼を損ねてしまう危険もあります。まだ取り組んでいない企業は、適切な対策の実施や社員のセキュリティ教育など、早急に行動を起こすことが求められます。
楽天モバイルでは、企業でウイルス対策を行う際のサポートとして、「 ソリューションサービス 」を提供しています。基本的なウイルス対策、デバイスの一元管理、データ復旧など安全な業務遂行に必要なセキュリティ対策を提供するほか、社用スマホを導入したい企業におすすめのパッケージとして、通信プラン、端末、セキュリティ対策までがセットになった「 セキュリティパッケージ 」も提供しています。
