最高峰のAIアンチウイルスをカンタンに

ブログ
オンラインで相談する
お役立ち資料ダウンロード
お問い合わせ
簡易見積もり
無料体験に申し込む
簡易見積もり
無料体験に申し込む
無料体験に申し込む
- AI(人工知能)によるウイルス対策はこちら！
- ディープラーニングによるウイルス対策はこちら！

AIアンチウイルス
の特徴
製品・サービス
AIによるウィルス対策

1400社の導入実績

幅広いOSやファイルタイプに対応
負担の少ないEDR

スペシャリストが感染時の復旧を支援
導入サポート
導入事例
マルウェア最新情報
セミナー

- オンライン相談
- お役立ち資料
LANSCOPE サイバープロテクションブログ
インシデント対応
マルウェア最新情報
月曜〜金曜 9:30〜12:00 / 13:00〜17:30
(土日祝及び当社規定の休日を除く)
閉じる

LANSCOPE サイバープロテクションブログ

セキュリティ

「スマホにアンチウイルス不要」はもう古い！ Androidをマルウェア感染させる新しい手口にご注意

目次

Androidは世界で一番使われているOS
最近の被害事例
必要な対策

Androidは世界で一番使われているOS

StatCounterによれば、2021年12月時点で、世界のOS利用シェアはAndroidが約40%を占めており、ビジネスや日常生活問わず幅広く利用されています。

出展：StatCounter

弊社でもIT資産管理ツール「LANSCOPE クラウド版」を提供しておりAndroid の他にWindows、iOS、macOSを管理することができますが、管理OSの割合を見てもAndroidが30%超えています。世界で一番使われているOSであるAndroidですが、この状況を攻撃者が見逃すはずはありません。近頃、Androidのマルウェア感染被害が発生しており注意が必要です。

最近の被害事例

■インストール時は無害アプリ...一定時間経過後にダウンロードされるマルウェア「Joker」

The Hacker Newsによれば、メッセージングアプリを装ったマルウェア「Joker」がGoogle Playストアに掲載。50万以上のユーザーがダウンロードした形跡があると報道しています。
このアプリをインストールすると、一定時間経過後にマルウェアがダウンロードされます。その後、ユーザーの連絡先情報やSMSのメッセージなどを抜き取られ、さらにデバイスが勝手に有償のサービスに登録する動きをします。
元々、Jokerは2017年頃に登場し、Googleの監視の目を欺きながらPlayストアにアプリを掲載していました。アプリ自体は無害であるため、見抜くことが難しく被害者が急増しました。今回のアプリケーションも「Color Message」※というメッセージングアプリに偽装していました。アプリの削除を困難にするために、デバイス上でアプリアイコンを非表示にする機能もあるようです。※現在は既にストア上からは削除されています。
また、「Joker」以外にも同様のマルウェアが確認されています。

■ユーザーの手でアップデートして、マルウェア感染させる手法

セキュリティ企業のThreatFabricによれば、30万台以上のAndroidスマートフォンがPlayストアの審査済みアプリからマルウェアに感染したことを明らかにしています。マルウェアは複数あり「Anatsa」「Alien」「Hydra/Ermac」を確認しています。
いずれもPlayストアに掲載されているQRコードリーダーやフィットネスモニターなどのアプリを装っており、インストール後にアップデートを求められます。ここでアップデートをするとマルウェアがダウンロードされて感染してしまいます。感染すると、スマートフォンに入力された情報が記録され、ユーザー情報やパスワードも抜き取られてしまいます。これらの悪質なアプリは、ThreatFabricによってGoogleに通報済みで、すでに削除されているか、審査中とのことです。
Androidの利用が増える中、今後Playストア経由の攻撃が増加する可能性があります。

必要な対策

■信頼できるメーカーのアプリを利用する

信頼できるアプリを調査して利用頂くことを推奨します。しかし、アプリのダウンロードページに好意的なレビューが掲載されていることもあるため、複数の情報ソースからご判断頂いたほうがよいかと思います。

■Android Enterpriseを活用する

Android Enterprise（以下、AE）とは、Googleが提供しているAndroidの制御を可能とする法人向けのプログラムです。AEで特定のアプリケーションを選択しホワイトリスト登録することが可能です。これにより管理者が選択したアプリのみPlayストア上に表示させることができ、Playストア経由での攻撃を減らすことが可能です。
ただ、一方でスマートフォンを自由に使わせたいというご要望があり、ホワイトリスト登録を実施されてない企業様もいらっしゃるかと思います。こういった一概にAEでの制御が難しく、それでもウイルス対策はしっかり強化したいというお客様に、AI型ウイルス対策ソフト「Deep Instinct」がうってつけです。

■AI型ウイルス対策ソフト「Deep Instinct」でも対策が可能

Deep Instinctであれば、Androidのマルウェア対策も可能です。
AIがファイルの特徴を分析するため、マルウェアがダウンロードされたタイミングで防御できます。またAIはディープラーニングを利用しており高精度なため、未知・既知を問わずマルウェアの検知率は99%を誇っています。

MOTEXではDeep Instinctの1ヶ月無料体験版をご用意しています。もし実際に効果を試したいという方はお気兼ねなくお問い合わせくださいませ。体験版ご利用の際は、弊社SEが無償で操作方法をレクチャーしますので、どこよりも手厚くフォローさせて頂きます。

「スマホにアンチウイルス不要」はもう古い！ Androidをマルウェア感染させる新しい手口にご注意

関連記事

2023.02.28

セキュリティ

必見！ランサムウェアに感染したら？企業が取るべき5つのステップを解説

2022.09.29

セキュリティ

企業に必須な「インシデント対応計画」の策定メソッドを紹介！サイバー攻撃対策に欠かせない4つのフェーズとは

2022.08.29

セキュリティ

50項目を厳選！サイバー攻撃対策チェックシートで自社の現状を確認してみませんか？

2022.08.19

セキュリティ

病院など医療機関が抑えておくべきサイバーセキュリティ対策をわかりやすく解説

2022.08.09

セキュリティ

サイバーセキュリティ基本法とは？概要や制度改正、企業が行うべき対策をご紹介

2022.08.05

セキュリティ

その稟議書、ちょっと待って下さい！
セキュリティツール導入の決裁を勝ち取る3つの極意

月間ランキング

1

2023-02-28

セキュリティ

必見！ランサムウェアに感染したら？企業が取るべき5つのステップを解説

2

2022-02-18

セキュリティ

「スマホにアンチウイルス不要」はもう古い！ Androidをマルウェア感染させる新しい手口にご注意

3

2022-08-09

セキュリティ

サイバーセキュリティ基本法とは？概要や制度改正、企業が行うべき対策をご紹介

4

2022-08-19

セキュリティ

病院など医療機関が抑えておくべきサイバーセキュリティ対策をわかりやすく解説

5

2022-03-11

セキュリティ

EPPとEDRの違いはズバリこれ！それぞれの役割やEDR導入メリットをご紹介

人気のキーワード

詳しい資料をご用意しています。

導入時にご検討いただく際の各種資料を
ダウンロードいただけます。

ダウンロードする

全国でセミナーを開催しています。

製品の基本操作から活用方法まで
詳しくご説明いたします。

セミナー情報を見る