スマホ14万台乗っ取りサイバー攻撃新たな手口に警戒を!
衝撃的なタイトルがNHKのニュースで出ていました。
セキィリティ情報会社によると、世界100ヶ国余り約14万台のアンドロイド搭載のスマホが何者かに乗っ取られ、所有者の気付かないうちに、遠隔操作され企業を標的にしたサイバー攻撃がなされていたそうです。
どんな手口でスマホを遠隔操作できるような状態にしたのでしでしょうか?
端末を乗っ取られていることを確認する方法はあるのでしょうか?
端末遠隔操作できる状態の場合の対応方法は?
このあたりをまとめてみました。
目次
スマホ乗っ取りサイバー手口は?
今回の乗っ取り手口は、新しい手口として衝撃が走っています。
これまであった乗っ取りは、
スマートフォンがWi-Fi自動接続オンになっている場合、電波が強い順に接続する優先度を決める性質を利用したものでした。
スマホでこういう画面をご覧になった方も多いかと思います。
そこで、
Wi-Fiの自動接続がオンになっているスマホに対して、パソコンから強い電波を発することで、スマートフォンがそのパソコンを経由してネットに繋がるよう仕向けて、遠隔操作できる状態にする手口でした。
しかし、
今回のスマホ乗っ取りの手口は、これまでとは全く違い、グーグルの公式サイトを通じて配布された不正なプログラムを仕込んだアプリを通じて行われました。
これまでに確認された不正アプリは、300種類とも言われています。
問題のアプリは、メディア再生アプリや着信音、ストレージ管理なでのツールを装って配信されていました。
そのため被害が拡散していったということで、非常に悪質ですね。
具体的には、
乗っ取りと知らずインストールしたソフトは通常の動作をしていましたが、裏では別の処理が走りサイバー攻撃命令を受けて、一斉に特定の標的に攻撃を仕掛けたそうです。
現在は既に
グーグルは不正アプリは削除はしているそうです、
スマホ乗っ取りアプリの確認方法について
一番簡単な方法
無料のアンドロイドアプリを、GooglePlayで検索してみましょう。
検索結果として、そのアプリがない場合には今回対象のスマホ乗っ取りアプリの可能性ありなので、即刻削除したほうがよいでしょう。
ウィルス対策ソフトでチェック!
スマホの乗っ取りは、端末のウィルス感染により行われることが多いので、ウィルス対策ソフトでチェックしましょう。
どのソフトを使えばいいか?ということですが、
実績のあり有名な会社のものがいいですね。
以下の会社あたりがおすすめですが、各社それぞれ特徴はあるので、一度無料体験版をインストールして確認されるのがいいです。
・ノンート
スマホの電源消耗からもチェック!
スマホの電源消耗が異常に早くなった、スマホの動作が異常に遅くなった。
このような症状が出た場合には、上記で紹介したウィルス対策ソフトでチェックするのがよいです。
スマホ乗っ取りアプリがインストールされていた場合の対処方法
ダウンロードしたソフトを削除する
無料でインストールしたソフトはすべて削除するのが懸命です。
今回のスマホ乗っ取り被害にあった端末は、いずれも無料ソフトをダウンロードしたことがきっかけであるため。
スマホを初期化する
スマホを初期化してしまうのも一つの方法です。
もちろんバックアップをとっておくことは忘れずに。
スマホ乗っ取りアプリの被害にあわないために
スマホ乗っ取りサイバー手口のところにも書きましたが、無料Wi-Fiは気をつけましょう。
できるなら無料Wi-Fi使用しない方がいいというのが僕の考えです。
ちなみに、
僕は、NTTドコモですが、ドコモWi-Fiを使っています。
ドコモ契約者であれば、スマホは永年無料が付いているので、それを使うのがいいですね。
セキュリティソフトは必ずインストールしておきましょう。
忘れちゃいけないのは、インストールして有効化しておくことです。
まとめ
スマホの乗っ取りは、今後多くなっていくことが想定されます。
乗っ取られた場合には、あなたは被害者であると同時に加害者にもなってしまいます。
ここが、非常に怖いところです。
乗っ取られたことに気付かず、あなたのスマホが企業のサーバ攻撃に加担して罪に問われることがないとも限りません。
スマホの乗っ取られ対策は、自己防衛でやっていくしかないですが、このブログで書いたことを参考に自己対策を実施してみてください。
