FBI、Androidマルウェアに関してスマートフォンユーザーに警告

Ipad · Tslro · rokbgo · 0 comments
FBI、Androidマルウェアに関してスマートフォンユーザーに警告

スラッシュ・レーンのプロフィール写真スラッシュレーン

· 2分で読めます

FBIのインターネット犯罪苦情センターは、Androidモバイルオペレーティングシステムを標的とするマルウェアについてユーザーに注意を促す警告を発した。

IC3の情報ノートは先週発表され、月曜日にApple 2.0によって強調されました。このノートでは、Androidデバイスを攻撃する様々な形態のマルウェアが蔓延していると指摘されています。

IC3 が挙げたマルウェアの 2 つの形式は、ユーザーから情報を盗む Loozfon と、悪質なハッカーがユーザーのデバイスを制御できるようにする FinFisher です。

画像はAndroid Policeより。

Loozfonは、メールを送信すれば在宅勤務の機会が得られると約束することで、ユーザーを誘い込みます。メール内のリンクにアクセスすると、Loozfonがユーザーのデバイスにプッシュされ、マルウェアがデバイスのアドレス帳から連絡先情報を盗み出します。

IC3が指摘するFinFisherスパイウェアは、モバイルデバイスをどこからでも遠隔操作・監視することを可能にします。FinFisherは、Webリンクにアクセスするか、システムアップデートを装ったテキストメッセージを開くだけでインストールされます。

IC3インテリジェンスノートでは、LoozfonとFinFisherの脆弱性を指摘するだけでなく、モバイルデバイスを保護するための安全対策のヒントも数多く提供しています。具体的には以下のとおりです。

  • スマートフォンを購入する際は、デフォルト設定を含むデバイスの機能を把握しておきましょう。攻撃対象領域を最小限に抑えるため、不要な機能はオフにしておきましょう。
  • 携帯電話の種類によっては、オペレーティングシステムに暗号化機能が備わっている場合があります。これは、紛失や盗難の際にユーザーの個人データを保護するために使用できます。
  • モバイルデバイス向けアプリケーション市場の成長に伴い、ユーザーはアプリケーションを公開した開発者/企業のレビューを確認する必要があります。
  • アプリケーションをダウンロードするときに付与する権限を確認して理解してください。
  • パスコードでモバイルデバイスを保護しましょう。これは、デバイスのコンテンツを保護する物理的なセキュリティの第一層です。パスコードと併用することで、数分間操作がない状態が続くと画面ロック機能が有効になります。
  • モバイルデバイスにマルウェア対策を導入しましょう。ウイルス対策やファイル整合性に特化したアプリケーションを探し、不正なアプリケーションやマルウェアからデバイスを保護しましょう。
  • 位置情報機能を有効にするアプリケーションには注意してください。これらのアプリケーションは、ユーザーの位置情報をあらゆる場所で追跡します。このアプリケーションはマーケティングに利用される場合もありますが、悪意のある人物によって悪用される可能性があり、ストーカーや窃盗などの犯罪に利用される懸念があります。
  • 脱獄(ジェイルブレイク)またはルート化は、デバイスメーカーや携帯電話事業者によって課せられた特定の制限を解除するために使用されます。これにより、ユーザーはインストールできるプログラムやデバイスの使用方法をほぼ自由に制御できるようになります。しかし、この手順はしばしば重大なセキュリティ脆弱性を悪用するものであり、デバイスの攻撃対象領域を拡大します。ユーザー、アプリケーション、またはサービスがオペレーティングシステム内で「無制限」または「システム」レベルで実行される場合、あらゆる侵入者がデバイスを完全に制御できるようになります。
  • デバイスを不明なワイヤレスネットワークに接続させないでください。これらのネットワークは、デバイスと正規のサーバー間でやり取りされる情報を盗み取る不正なアクセスポイントである可能性があります。
  • デバイスを売却または下取りに出す場合は、個人データがデバイスに残らないように、必ずデバイスを消去(工場出荷時の状態にリセット)してください。
  • スマートフォンは、アプリケーションやファームウェアを実行するためにアップデートが必要です。ユーザーがこれを怠ると、デバイスがハッキングされたり、不正アクセスされたりするリスクが高まります。
  • 不明なソースからのソフトウェアやリンクをクリックしたりダウンロードしたりしないでください。
  • インターネットを使用するときは、コンピューターの場合と同じ予防措置を携帯電話でも講じてください。

Androidにマルウェアが存在することは以前から知られていましたが、Appleの厳重に管理されたiOSプラットフォームはマルウェアの影響を受けにくいことが分かっています。しかし、今年の夏、あるマルウェアがセキュリティホールをすり抜け、AppleのiOS App Storeで一時的にダウンロード可能になりました。

Recommended for You

WebKitコードからAppleの次期OS名がmacOS 12、iOS 15とリーク

WebKitコードからAppleの次期OS名がmacOS 12、iOS 15とリーク

GoogleがOnHub Wi-Fiルーターを発売、「Ara」モジュラーフォンのテストを2016年に延期

GoogleがOnHub Wi-Fiルーターを発売、「Ara」モジュラーフォンのテストを2016年に延期

Appleの新しいプロモーション用AppStore.comリンクがスーパーボウルでデビュー

Appleの新しいプロモーション用AppStore.comリンクがスーパーボウルでデビュー

Apple、パブリックベータテスターに​​OS X 10.11 El Capitanの3番目のビルドを提供

Apple、パブリックベータテスターに​​OS X 10.11 El Capitanの3番目のビルドを提供

Apple、MobileMeの元ユーザーに無料ストレージの有効期限がまもなく切れることを通知

Apple、MobileMeの元ユーザーに無料ストレージの有効期限がまもなく切れることを通知

Apple Vision Pro:スペックシート以外にも購入前に知っておくべきこと

Apple Vision Pro:スペックシート以外にも購入前に知っておくべきこと

Popular Stories

Apple Vision Pro:スペックシート以外にも購入前に知っておくべきこと

Apple Vision Pro:スペックシート以外にも購入前に知っておくべきこと

Apple、MobileMeの元ユーザーに無料ストレージの有効期限がまもなく切れることを通知

Apple、MobileMeの元ユーザーに無料ストレージの有効期限がまもなく切れることを通知

Apple、パブリックベータテスターに​​OS X 10.11 El Capitanの3番目のビルドを提供

Apple、パブリックベータテスターに​​OS X 10.11 El Capitanの3番目のビルドを提供

WebKitコードからAppleの次期OS名がmacOS 12、iOS 15とリーク

WebKitコードからAppleの次期OS名がmacOS 12、iOS 15とリーク

Appleの新しいプロモーション用AppStore.comリンクがスーパーボウルでデビュー

Appleの新しいプロモーション用AppStore.comリンクがスーパーボウルでデビュー

GoogleがOnHub Wi-Fiルーターを発売、「Ara」モジュラーフォンのテストを2016年に延期

GoogleがOnHub Wi-Fiルーターを発売、「Ara」モジュラーフォンのテストを2016年に延期