コラム
» 2013年11月25日 08時00分 UPDATE

半径300メートルのIT:Webを見ただけでアプリが落ちてきた!? 笑えないスマホ時代の「ルーマニアのウイルス」

スマホでWebサイトを見ただけで、勝手に広告からアプリがダウンロードされるという事案が発生しました。このアプリ自体はウイルスではないということですが、改めてセキュリティの設定を確認しましょう。

[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。


 今回はまず、ネット上に10年以上前からある笑い話「ルーマニアのウイルス」を紹介しましょう。ルーマニアからこんなメールが来るそうです(原文は英語ですが、筆者が翻訳しています)。

件名:ウイルス警告

重要度:低

このメールを受信した人へ

あなたはルーマニアのウイルスを受け取りました。

ルーマニアでは技術が発達していないので、これは手動のウイルスです。

あなたのHDDを手動ですべて削除し、このメールをあなたの知り合いすべてに送ってください。


 10年前は笑えたこのジョークですが、今は時代が変わりました。筆者はとうとうルーマニアのウイルスの「技術」が時代に追いついたのかも、と思い始めています。

Webを見ているだけでアプリが勝手にダウンロードされた!?

 AndroidスマートフォンでWebサイトを見ていると「mobogenie_1501.apkを保存しますか?」と表示されるという報告がありました(参照リンク)。原因は「広告バナー」。あるネット広告配信事業者のバナーが表示されると、アプリのダウンロードまで行う仕掛けになっていたようです。

 このアプリ自体はいわゆるウイルス/マルウェアではなく、さらに別のアプリをダウンロードするためのアプリだそうです。詳細はセキュリティ企業のネットエージェントのブログ(参照リンク)に解説があります。このアプリはあくまでダウンロードされるだけなので、インストールせずに削除してしまえば実害はない……はずです。

Android いますぐAndroidスマホのセキュリティ設定を確認しましょう

 この事案からいくつかの問題が浮かび上がります。広告配信ネットワークを使って、閲覧者の同意もなしにアプリをダウンロードさせようとするモラルの問題は改めて議論すべき点でしょう。

 もう1つ重要な問題は、セキュリティの設定をユーザー自身がゆるくしてしまうことで自ら悪意のあるアプリを呼び込んでしまうスマホ版「ルーマニアのウイルス」です。この問題、防ぐ方法はないのでしょうか?

 まず、Androidスマホをお持ちの人は、今すぐセキュリティ設定を確認してみましょう。「設定」の中の「セキュリティ」を開いて、「提供元不明のアプリ」のチェックが外れていることを確認してください。バナー広告と一緒にダウンロードされるapkファイルは、このオプションにチェックが付いていなければインストールされることはありません。でも、このチェックが入ったならば、あなたのスマートフォンに「どのようなアプリでも」インストールできるのです。

 「そんなチェックを入れるはずがないよ」と思うかもしれません。でも、Google Playに登録されていないアプリでは、このオプションのチェックを付けてからダウンロードし、インストールするよう指示していることが多いのです。万が一、そのアプリが悪意あるマルウェアだったとしたら「ルーマニアのウイルス」を地で行く展開になります。

 スマホの設定項目は多数ありますが、特に「セキュリティ」部分の設定では、その内容を熟知しないまま変更するのは大変危険です。上記のオプションを変更することは、あなたのスマホのセキュリティを自ら下げていることになります。

 プログラムの欠陥を突くより、人間の隙を突くほうが簡単です。「ルーマニアのウイルス」にやられないよう、私たちも知識で防御していきましょう。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

注目のテーマ