公開年月日:2016年12月08日
スマホを狙ったウィルスでクレジットカード情報が抜き取られる!AndroidはもちろんiPhoneでも対策を忘れずに
コンピュータウィルスと言えば、パソコンを思い浮かべますが、いまやパソコンよりも接触時間の長いスマートフォンも標的にされています。スマホでネットショッピングは便利ですが、クレジットカード番号などを盗まれないよう注意が必要です。
2016年前半、Android版バンキング型トロイの木馬が、詳細な個人情報を窃取するため、正規の金融機関アプリのフィッシング オーバーレイを改良し始めたことが確認されました。被害者は、「母親の旧姓」、「父親のミドルネーム」、「母方の祖父の名前」、「思い出の言葉」などを提示するように求められます。攻撃者はこうした情報を使ってセキュリティの質問を突破し、被害者の銀行口座に不正アクセスします。
トロイの木馬とは
コンピュータウィルスの代名詞とも言えるのが「トロイの木馬」です。ギリシャ神話に登場する「トロイアの木馬」では、敵地の奥深くに送り込まれた巨大な木馬の中に潜んでいた兵士が飛び出し、トロイアを陥落させることに成功しました。トロイの木馬というウィルスの名前は、この話が由来になっており、パソコンに不正侵入した後、データ消去、情報の外部流出など、悪事を働きます。
トロイの木馬はウィルスとしては古典的なものなので、パソコンならアンチウィルスソフトなどを入れておけば、ほぼ確実に検知されます。そのため有効なウィルスとしては考えていませんでした。しかしスマートフォンはパソコンのようにアンチウィルスソフトが必須という認識が利用者にはあまり無いと思われます。そこを狙っているというわけですね。悪質な話です。
iPhoneユーザーでも対策を怠らずに!
引用元の記事で報告されているのは、AndroidというGoogleが開発したOSを搭載したスマートフォンの話です。iPhone以外のスマートフォンでは、8割ぐらいがAndroidではないかというイメージを持つほど、浸透しています。
iPhoneの場合は、Appleがハードウェアを設計・生産し、販売されるすべてのアプリの審査をしており、同社が管理しているオンラインストアを通してしか配布できません。アプリの開発者はAppleに登録が必要です。もしもウィルスを仕込んだプログラムを作ったとしても、審査で落とされる可能性が非常に高く、それが発覚すれば登録は抹消されるでしょう。そのため、悪質なプログラムは未然に防ぎやすい仕組みになっています。
一方のAndroidは、Googleの公式ストア以外でもアプリを配布できるため、iPhoneに比べると悪質なプログラムが出回りやすい環境であると言えます。このような違いからiPhoneであれば、ウィルスには感染しないと考えている人も多いと思います。ところが必ずしもそうとは言えないようです。
Appleに限らず、あらゆるプログラムには脆弱性という欠陥を含んでいる可能性があります。悪意を持った人達がこれらを利用してウィルスに感染させるという可能性もあります。考え出すと怖くなって、インターネットではクレジットカードは使えない!などとなってしまいそうですが、そこはそのように思考停止に陥るのではなく、きちんと対策を考えるようにしましょう。
パスワードには自分の誕生日など、わかりやすいものは使わない、無料のWIFI環境では個人情報を入力しない、クレジットカードの明細は毎月確認するなど、基本的なことを踏まえるだけで被害に遭う可能性は下がるので、便利なものはありがたく利用しつつ、油断しないようにしましょう。