Android OSを標的としたボット型ウィルスを確認、主な感染経路はアプリダウンロード時

ブロードバンドセキュリティ

注目記事

2011.1.22（土）2:31

　IPA（情報処理推進機構）は21日、Android OSを標的とした、ボット型ウィルスを確認したと発表した。IPAは、現時点で国内での被害は確認されていないものの、国内のユーザーが被害を受ける可能性が高まっているとして、注意を呼びかけている。

　Android OSを標的としたボット型ウィルスの確認は初めてのこと。感染した場合は、第三者が、電話発信やメールの送受信、個人情報の漏えいなどの形で端末を制御することができる可能性がある。これまでにも「トロイの木馬」や「スパイウェア」などAndroid OSを標的としたウィルスは存在したが、今回確認されたボット型ウィルス「Geinimi」（ゲイニミ）は、現在主に中国において感染が広まっているという。ただし現時点では、解明されている指令サーバ（ウィルスに悪意のある命令を出すサーバ）が通信不能となっているため、感染しても実害はない可能性があるが、いつ状況が変わるかは不明であり、注意が必要だという。

　Geinimiウィルス感染経路としては、アプリを経由したものが主となっており、Android端末同士での感染の広がりは確認されていない。具体的には、Android Market以外の外部のアプリ配布サイトからダウンロードするアプリに混入している場合がある。Geinimiウィルスが混入したアプリについては、インストールの際に、「個人情報」「料金が発生するサービス」といった言葉を含むアクセス許可の警告が表示される。IPAは、「本ウィルスに限りませんが、インストール時に明らかに不自然なアクセス許可の項目が表示された場合は、インストールを中止してください」と呼びかけている。現時点では、セキュリティ関連組織から、数種類の海外製アプリにGeinimiウィルスが混入しているという報告があるほか、IPAでも写真集アプリや、日本のアプリの海賊版にGeinimiウィルスの混入を確認しているという。

　IPAは注意点と対策として、「信頼できる場所からの正規版アプリの入手」「“提供元不明のアプリ”設定のチェックを外す」「“アクセス許可”に注意」「セキュリティ対策ソフトの導入」の4点をあげている。

《RBB TODAY》