Webを見ただけでアプリが落ちてきた!?　笑えないスマホ時代の「ルーマニアのウイルス」：半径300メートルのIT

[宮田健，Business Media 誠]

　今回はまず、ネット上に10年以上前からある笑い話「ルーマニアのウイルス」を紹介しましょう。ルーマニアからこんなメールが来るそうです（原文は英語ですが、筆者が翻訳しています）。

　10年前は笑えたこのジョークですが、今は時代が変わりました。筆者はとうとうルーマニアのウイルスの「技術」が時代に追いついたのかも、と思い始めています。

Webを見ているだけでアプリが勝手にダウンロードされた!?

　AndroidスマートフォンでWebサイトを見ていると「mobogenie_1501.apkを保存しますか？」と表示されるという報告がありました（参照リンク）。原因は「広告バナー」。あるネット広告配信事業者のバナーが表示されると、アプリのダウンロードまで行う仕掛けになっていたようです。

　このアプリ自体はいわゆるウイルス／マルウェアではなく、さらに別のアプリをダウンロードするためのアプリだそうです。詳細はセキュリティ企業のネットエージェントのブログ（参照リンク）に解説があります。このアプリはあくまでダウンロードされるだけなので、インストールせずに削除してしまえば実害はない……はずです。

　この事案からいくつかの問題が浮かび上がります。広告配信ネットワークを使って、閲覧者の同意もなしにアプリをダウンロードさせようとするモラルの問題は改めて議論すべき点でしょう。

　もう1つ重要な問題は、セキュリティの設定をユーザー自身がゆるくしてしまうことで自ら悪意のあるアプリを呼び込んでしまうスマホ版「ルーマニアのウイルス」です。この問題、防ぐ方法はないのでしょうか？

　まず、Androidスマホをお持ちの人は、今すぐセキュリティ設定を確認してみましょう。「設定」の中の「セキュリティ」を開いて、「提供元不明のアプリ」のチェックが外れていることを確認してください。バナー広告と一緒にダウンロードされるapkファイルは、このオプションにチェックが付いていなければインストールされることはありません。でも、このチェックが入ったならば、あなたのスマートフォンに「どのようなアプリでも」インストールできるのです。

　「そんなチェックを入れるはずがないよ」と思うかもしれません。でも、Google Playに登録されていないアプリでは、このオプションのチェックを付けてからダウンロードし、インストールするよう指示していることが多いのです。万が一、そのアプリが悪意あるマルウェアだったとしたら「ルーマニアのウイルス」を地で行く展開になります。

　スマホの設定項目は多数ありますが、特に「セキュリティ」部分の設定では、その内容を熟知しないまま変更するのは大変危険です。上記のオプションを変更することは、あなたのスマホのセキュリティを自ら下げていることになります。

　プログラムの欠陥を突くより、人間の隙を突くほうが簡単です。「ルーマニアのウイルス」にやられないよう、私たちも知識で防御していきましょう。