IPA(情報処理推進機構)は1月21日、Android OSを標的とした初のボット型ウイルスが発見されたことを公表。国内での感染被害は確認されていないものの、被害を受ける可能性が高まっているとして注意喚起を行った。

ボット型ウイルスとは、PCやスマートフォンなどの端末に潜伏し、悪意のある第三者の命令によって様々な動作を行うタイプのウイルスで、端末を乗っ取られる危険性がある。

発表内容によれば、このウイルス(「Geinimi(ゲイニミ)」と呼ばれる)は現在中国を中心に感染が広まっているとされ、感染した場合は意図しない電話発信やメールの送受信、個人情報の漏えい被害に遭う可能性があるという。

同機構は「Android端末における、ウイルスに関する注意点と対策」として、以下のような内容を公開している(抜粋)。

  • 信頼できる場所からの正規版アプリケーションソフトウェアの入手
    不正に配布されているアプリにウイルスが混入している可能性があります。できる限り信頼できる場所(例えばAndroid Market)から、正規版のアプリを入手することを勧めます。また、アプリの評判(コメントや評価など)が参考になる場合があります。
  • 「提供元不明のアプリ」設定のチェックを外しておく
    Android端末の設定画面(「設定」→「アプリケーション」)に「提供元不明のアプリ」という項目があります。この項目のチェックを外しておくと、Android Market以外で入手したアプリのインストールが阻止されます(初期状態ではチェックは外れた状態になっています)。操作を誤るなどして不正なアプリをインストールしてしまわないよう、普段はこの項目のチェックを外した状態にしておくことを勧めます。
  • 「アクセス許可」に注意
    アプリの入手元に関わらず、インストール時に表示される「アクセス許可」の一覧には必ず目を通し、不自然な点や、疑問に思う点があれば、インストールを中止してください。
  • セキュリティ対策ソフトの導入
    近年、スマートフォンのセキュリティが注目されており、パソコン用のセキュリティ対策ソフトでも有名な企業によるものを含め、様々なAndroid OS用セキュリティ対策ソフトが公開されています。ウイルス対策の機能を含む、セキュリティ対策ソフトの導入も検討してください。

Android OSの代表的なウイルス (資料: IPA)

なお、Geinimiウイルスが混入したアプリケーションは、インストール時に下図のようなアクセス許可の警告が表示されるとのこと。同機構では、「明らかに不自然なアクセス許可の項目が表示された場合は、インストールを中止してください」としている。

Geinimiウイルスが混入したアプリは、インストール時にこのようなアクセス許可の警告画が表示されるとのこと (資料: IPA)