急増中のスマートフォン(スマホ)に感染するウィルス対応

急速な普及に伴い、パソコン以外の機器(=スマホ、タブレット)にウィルスが侵入する被害が急増しています。現状では、Android OSが搭載された機種における被害が多く、また販売台数も多いので警戒が重要視されています。
できるだけ正しい使い方で、被害に遭われないよう対処方法も含めてまとめます。

ご注意!お電話でのお問い合わせについて
検索などでお調べになった方からのお電話が急増していますが、ウィルスなどは種類や症状が多く、実物を拝見しないとご相談や対処ができません。
ウィルス感染・駆除のご相談は、実物をご持参の上、ご来店によるご相談に限って対応しております。
遠い県外からのお問い合わせが多く、店舗業務に支障をきたしております。ご自宅の近くでパソコンやスマホの修理事業者をお探しください。お電話でのお問い合わせは、当店へお越しいただける範囲の方に限って対応いたしますので宜しくお願い致します。(宅配便による修理依頼は、個人情報を含むデリケートな機器のため、受付はできません。)

<トピックス> 端末を初期化しても消えないウィルスが登場
2015年11月頃から、当店においても確認されている事例です。パソコンなどのウィルス感染事例では、データの救出が終わったあとであれば、ウィルスは端末(PC)自体を初期化すれば、消えてなくなるというのが常識的な考えでした。しかし、スマホやタブレットの世界では、記憶装置を消去する作業自体も、端末内に用意されたプログラムを使って操作をするため、事前に端末内の基本プログラムが不正に書き換えられてしまうと、その初期化の操作自体が正しく行われなくなる(= ウィルスが残る仕様に変わってしまっている)状態になります。
なので、端末をメーカー出荷時の状態に初期化する、を選んでもウィルスが消えないという事例になる訳です。
スマホ・タブレットメーカー各社も、感染した端末のサポートには差があるものの、おおむね『修理・サポート不可』と通達される場合が多く、全損扱いで全額自腹となるか、その端末を諦める(=破棄する)ことになります。

まず、パソコン・ウィルスとの違いから

パソコンの場合、ウィルスがインストールされた直後に、個人(利用者)を強く特定する情報を盗られることは確率的に少ない(*1)ですが、
スマホなどの場合、アプリをインストールする際に各種情報へのアクセスを許可し、個人を特定しやすい電話番号を知られてしまう確率が高いことから、『すぐにウィルスを駆除すれば、情報漏洩に関してあまり心配はしなくて良い』という今までのアプローチが通じないところです。
*1:個人情報を盗む目的で作成されたウィルスの場合、パソコン内部の情報を盗られることで個人が特定される場合もあります。

スマホのウィルスに感染してしまうと・・(その1)

そのアプリ(=ウィルス) がスマホ内部の情報 (電話帳や自身の電話番号) にアクセスできる場合が多く、情報漏洩の可能性が高くなります。
また、ウィルスを駆除したとしても電話着信・ショートメッセージ(SMS)などで直接連絡をしてくる可能性が高い。

  • スマホの電話番号が盗まれていると
    SMS(ショートメッセージ)や、知らない番号や非通知から着信がある場合がある。
    というか、ほぼどちらかのコンタクトはあると思っていて間違いないです。
  • 位置情報(GPS)が盗まれていると
    活動位置(=学校や会社)・活動位置(=よく行く場所)・居住位置(=長い時間留まっている場所)が知られる可能性があります。

スマホのウィルスに感染してしまうと・・(その2)

昨今急増しているウィルスの特徴、スマホ・タブレットの乗っ取りです。
カメラ機能をジャックして、利用者のカメラを遠隔で操作するとか、
SDカードの内容を操作する・送信するとか、
Bluetoothなどの通信機能を悪用して、外部に情報を送れるように操作するとか、
最近では、端末自体の基本機能(OS)をジャックして端末を初期化しても、ウィルスが残るようにできる事例が急増しています。

  • SNSなどのID/パスワードが盗まれていると
    お客様自身に成りすまして、SNSへの書き込みが行われる可能性があります。
  • 通販サイトなどのID/パスワードが盗まれていると
    勝手に色々な商品を買われてしまう可能性があります。

スマホ利用者が必ず確認しておくべき 3つの設定

ここに書かれていることは、ぜひ実行しておいてください。
確認ができない、自信が無い方は『パソコン何でも相談』などでも、ご相談や確認が可能です。

1.提供元不明のアプリケーションのインストールを許可しない

スマホの機能には、GooglePlayに代表される『アプリの配布所』というところからアプリをダウンロードして導入をします。アプリ導入の際の判断基準として、提供元情報というのがアプリの名前と共に公表されるのがマナーですが、ウィルスの多くはこの提供元情報を開示していません。(ネットで検索しても出てきません。というか、開示できませんよね、ウィルス作成元ですもの。)
アプリをインストールする際の設定として、『提供元が開示されていないアプリのインストールを許可しない』という設定があります。

通常、購入された状態では、この設定は『許可しない』になっている場合がほとんどですが、ご自身で設定を変えることも可能ですので、何かのきっかけで『許可する』になっていないか確認が必要です。お子さまなど機器に不慣れな方に預けているスマホやタブレットがありましたら、合わせて設定の確認をしてあげてください。

Google Playに掲載されていても、注意が必要です。リリース直後のアプリ、無名なアプリの導入は慎重に!

2.新しいバージョンのOSが搭載されたスマホ(タブレット)を利用

特に、アンドロイド(Android)OSが搭載された機器では、古いバージョンで動作するスマホにセキュリティー上の欠陥が存在することが多く、またそれらが未対処のまま残っているケースがあります。少しでも被害に遭われる確率を下げるためにも、メーカー様によるOSのアップデート(更新)や、機種の変更なども視野に入れた対処が必要です。

3.ウィルス対策ソフト(アプリ)を導入する

パソコンなどと同様に、スマホ・タブレット向けにも『ウィルス対策ソフト』 が発表されています。
特に、Android搭載のスマホでは、何らかの対策ソフトは導入しておくべきかと思っています。
これを導入したからといって、被害に遭わなくなる訳ではありませんが、操作によるリスクなど説明が出たりしますので、判断の補助としては優秀なツールだと思います。

無料のウィルス対策ソフトについて
当店では、個別のソフトについてアリかナシかをお伝えする立場にはありませんので、一般的な話しを。
ウィルス対策ソフトの名前に乗じて、あまり素行の宜しくないアプリも散見されます。(ウィルス対策アプリだと思ってインストールしたら、そのアプリがウィルスだったとうい事例あり)
導入においては、周りの方の評価、アプリの評価、長く公開されている老舗のアプリ、できれば専門的な方のコメントなどを参考にしてお選びください。
もちろん、一番のオススメは有料のアプリを導入することです。少なくとも偽物かどうかで悩む必要は無くなります。

スマホがウィルスに感染してしまったら、、、

とはいえ、このページにアクセスされている方の多くは、ウィルスに感染してしまった後の方も多いかと思いますので、今後の対処についても併せて記します。

現在の位置情報を知られないように!

ウィルスによって、現在の位置情報が外部に送信されている可能性を疑い、電話が利用できなくても良いのならスマホの電源を切ってしまう、バッテリーを外すなどの対処は、原始的ですが効果があります。

電源を切ってしまうのはさすがに不都合がある場合、セキュリティー・位置情報などの項目で、機能をOFFにするのも効果があります。各アプリごとに位置情報の利用の可否が設定できますが、どれがウィルスか判らない場合が多いので、全部OFFにしましょう。

非通知・未登録の番号からの着信には出ない!

かなりの確率で発生します。ウィルスは架空請求の系統が多いので、あなたにプレッシャーをかける効果と、実際の支払いを催促する目的で電話がかかってくる可能性が高いです。もちろん電話には出ない方がいいです。

知らない番号からのSMS(ショートメッセージ)も無視

かなりの確率で発生します。登録されたので支払ってくださいと請求メール(メッセージ)が来ます。金銭支払いの要求には応じるべきではありません。
金銭の要求が証拠として得られた場合、これは犯罪の証拠となります。パソコンサポートよりも、地元警察署のサイバー犯罪担当課か、消費者相談センターなどとの協力が必要となるかもしれません。

速やかに、ウィルスを除去する

大事な項目です。ウィルスアプリを駆除する必要があります。事後の予防として電話番号を変える手段をとる方 は、携帯ショップで初期化をしてもらう方法も効果的です。
(ちなみに、初期化作業だけなら当店でも可能です。)

被害の程度によっては、電話番号の変更なども視野に

しつこくメッセージや電話がかかってきて、個人情報の漏洩が間違いない状況になっている、精神的にきつくなっている場合などは、電話番号の変更 (契約変更) も効果的です。

当店でもスマホ・ウィルスに関する相談が可能です。

ウィルス駆除に長く携わってきた当店ならではの対応が可能です。
インターパークには幸い、主要キャリア(DoCoMo、au、ソフトバンク)のショップがあります ので、どのような選択に至ってもその日のうちに対応ができるかと思います。
困ったときには、ぜひご来店の上ご相談ください。できるだけ安価に、スムーズに対応させて頂きます。
pc360-nanndemo-soudan-468x240

対応方法と料金について (判りにくいので整理しました)
料金1. お話を伺い、相談に乗る 業務 – 『パソコン何でも相談』 でお受け致します。
料金2. お話を伺い、スマホを操作して作業をする 場合 – お話だけでは解決せず、実際の操作を伴って確認を行った場合。¥3,000.- + 消費税 / 1時間
お時間としては、1時間以内の確認作業となります。
料金3. スマホを操作して、実際にウィルスなどの駆除作業を実施 – 不正にインストールされたアプリの削除、また、スマホ自体の初期作業などを行った場合の費用です。一時間以内の作業費用として、¥5,000.- + 消費税 / 1時間

関連リンク

警視庁:情報セキュリティー広場 – ワンクリック請求詐欺にご注意
一般的な架空請求、新しいスマホを使った詐欺事例などの記載あり。
IPA:コンピュータウイルス・不正アクセスの届出状況[1月分]について
月例報告の中で、スマホを利用した架空請求の事例があります。