スマホ・タブレットのウィルス駆除

【サービス終了】スマートフォンに感染するウィルス対応

スマホ・タブレットに対するウィルス感染・駆除のご相談は、サービスの提供を終了いたしました。
パソコン向けのサービスは継続いたします。
以下の情報は、当時提供していた情報で、参考情報としてしばらくの間、閲覧可能にしておきます。

急速な普及に伴い、パソコン以外の機器(=スマホ、タブレット)にウィルスが侵入する被害が急増しています。現状では、Android OSが搭載された機種における被害が多く、また販売台数も多いので警戒が重要視されています。できるだけ正しい使い方で、被害に遭われないよう対処方法も含めてまとめます。

2015年11月頃から、当店においても確認されている事例です。パソコンなどのウィルス感染事例であれば、データの救出が終わったあとで、ウィルスはパソコンのHDD自体を初期化すれば、消えてなくなるというのが常識的な考えでした。しかし、スマホやタブレットの世界では、記録装置を消去する機能自体も、端末内に用意されたプログラムを使って操作をするため、ウィルス感染によって端末内の基本プログラムが不正に書き換えられていると、その初期化(消去)の動作自体が正しく行われなくなる状態になります。
(= 意図的にウィルスを残す動作に変わってしまっている場合がある。)
感染した条件や種類によっては、スマホ端末の操作で『メーカー出荷時の状態に初期化する』を選んでもウィルスが消えないという事例になる訳です。
スマホ・タブレットメーカー各社も、感染した端末のサポートには差があるものの、おおむね『修理・サポート不可』と通達される場合が多く、全損扱いで全額自腹となるか、その端末を諦める(= 破棄する)ことになります。

まず、パソコン・ウィルスとの違いから

パソコンの場合、ウィルスがインストールされた直後に、個人(利用者)を強く特定する情報を盗られることは確率的に少ない(*1)ですが、
スマホなどの場合、アプリをインストールする際に各種情報へのアクセスを許可し、個人を特定しやすい電話番号を知られてしまう確率が高いことから、『すぐにウィルスを駆除すれば、情報漏洩に関してあまり心配はしなくて良い』という今までのアプローチが通じないところです。
*1:個人情報を盗む目的で作成されたウィルスの場合、パソコン内部の情報を盗られることで個人が特定される場合もあります。

スマホのウィルスに感染してしまうと・・(その1)

そのアプリ(=ウィルス) がスマホ内部の情報 (電話帳や自身の電話番号) にアクセスできる場合が多く、情報漏洩の可能性が高くなります。
また、ウィルスを駆除したとしても電話着信・ショートメッセージ(SMS)などで直接連絡をしてくる可能性が高い。

  • スマホの電話番号が盗まれていると
    SMS(ショートメッセージ)や、知らない番号や非通知から着信がある場合がある。というか、ほぼどちらかのコンタクトはあると思っていて間違いないです。
  • 位置情報(GPS)が盗まれていると
    活動位置(=学校や会社)・活動位置(=よく行く場所)・居住位置(=長い時間留まっている場所)が知られる可能性があります。

スマホのウィルスに感染してしまうと・・(その2)

昨今急増しているウィルスの特徴、スマホ・タブレットの乗っ取りです。
カメラ機能をジャックして、利用者のカメラを遠隔で操作するとか、
SDカードの内容を操作する・送信するとか、
Bluetoothなどの通信機能を悪用して、外部に情報を送れるように操作するとか、
最近では、端末自体の基本機能(OS)をジャックして端末を初期化しても、ウィルスが残るようにできる事例が急増しています。

  • SNSなどのID/パスワードが盗まれていると
    お客様自身に成りすまして、SNSへの書き込みが行われる可能性があります。
  • 通販サイトなどのID/パスワードが盗まれていると
    勝手に色々な商品を買われてしまう可能性があります。

スマホ利用者が必ず確認しておくべき 3つの設定

ここに書かれていることは、ぜひ実行しておいてください。

1.提供元不明のアプリケーションのインストールを許可しない

スマホの機能には、GooglePlayに代表される『アプリの配布所』というところからアプリをダウンロードして導入をします。アプリ導入の際の判断基準として、提供元情報というのがアプリの名前と共に公表されるのがマナーですが、ウィルスの多くはこの提供元情報を開示していません。(ネットで検索しても出てきません。というか、開示できませんよね、ウィルス作成元ですもの。)
アプリをインストールする際の設定として、『提供元が開示されていないアプリのインストールを許可しない』という設定があります。

通常、購入された状態では、この設定は『許可しない』になっている場合がほとんどですが、ご自身で設定を変えることも可能ですので、何かのきっかけで『許可する』になっていないか確認が必要です。お子さまなど機器に不慣れな方に預けているスマホやタブレットがありましたら、合わせて設定の確認をしてあげてください。

有名ソウトウェアメーカーに注意!
大手のソフトウェアメーカーの場合、戦略的にGoogle Playなどの仕組みを利用せず、自社独自にアプリを配布する仕組みを導入していることが多いです。ゲーム系アプリで多く採用されている仕組みで、未成年を中心にこのAndroid OSの設定を変更(解除)して、アプリをインストールし、結果としてスマホ全体のセキュリティーが低下し、被害に遭う事例があります。

Google Playに掲載されていても、注意が必要です。リリース直後のアプリ、無名なアプリの導入は慎重に!

2.新しいバージョンのOSが搭載されたスマホ(タブレット)を利用

特に、アンドロイド(Android)OSが搭載された機器では、古いバージョンで動作するスマホにセキュリティー上の欠陥が存在することが多く、またそれらが未対処のまま残っているケースがあります。少しでも被害に遭われる確率を下げるためにも、メーカー様によるOSのアップデート(更新)や、機種の変更なども視野に入れた対処が必要です。

3.ウィルス対策ソフト(アプリ)を導入する

パソコンなどと同様に、スマホ・タブレット向けにも『ウィルス対策ソフト』 が発表されています。
特に、Android搭載のスマホでは、何らかの対策ソフトは導入しておくべきかと思っています。
これを導入したからといって、被害に遭わなくなる訳ではありませんが、操作によるリスクなど説明が出たりしますので、判断の補助としては優秀なツールだと思います。

当店では有料・無料を問わず、個別のソフトについてアリかナシかをお伝えする立場にはありませんので、ソフトの一般的なお話しをします。ウィルス対策ソフトとして公開・配布されているものの中には、あまり素行の宜しくないアプリ(= ほぼそれ自体がウィルス) も散見されます。Google Playで検索して、出てきたアプリをインストールしたら、ウィルス対策アプリではなく、そのアプリが評判の悪いウィルスみたいなアプリだったとうい事例もあります。アプリの導入においては、周りの方の評価、アプリの評価、長く公開されている老舗のアプリ、できれば専門的な方のコメントなどを参考にしてお選びください。もちろん、一番のオススメは国内で名の知れた、有料のアプリを導入することです。少なくとも偽物かどうかで悩む必要は無くなります。

スマホがウィルスに感染してしまったら・・・

とはいえ、このページにアクセスされている方の多くは、ウィルスに感染してしまった後の方も多いかと思いますので、今後の対処についても併せて記します。

現在の位置情報を知られないように!

ウィルスによって、現在の位置情報が外部に送信されている可能性を疑い、電話が利用できなくても良いのならスマホの電源を切ってしまう、バッテリーを外すなどの対処は、原始的ですが効果があります。

電源を切ってしまうのはさすがに不都合がある場合、セキュリティー・位置情報などの項目で、機能をOFFにするのも効果があります。各アプリごとに位置情報の利用の可否が設定できますが、どれがウィルスか判らない場合が多いので、全部OFFにしましょう。

追記 – 電話自体は電源を切ることが難しい場合、数千円~1万円程度の出費が可能なら、格安SIM対応のスマホを買って、そちらにSIMを移して電話だけ有効にしておくのも手ですね。アプリの操作は、別ですが最低限、電話は安全に使える可能性が高まります。

非通知・未登録の番号からの着信には出ない!

かなりの確率で発生します。ウィルスは架空請求の系統が多いので、あなたにプレッシャーをかける効果と、実際の支払いを催促する目的で電話がかかってくる可能性が高いです。もちろん電話には出ない方がいいです。

知らない番号からのSMS(ショートメッセージ)も無視

かなりの確率で発生します。登録されたので支払ってくださいと請求メール(メッセージ)が来ます。金銭支払いの要求には応じるべきではありません。
金銭の要求が証拠として得られた場合、これは犯罪の証拠となります。パソコンサポートよりも、地元警察署のサイバー犯罪担当課か、消費者相談センターなどとの協力が必要となるかもしれません。

速やかに、ウィルスを除去する

大事な項目です。ウィルスアプリを駆除する必要があります。事後の予防として電話番号を変える手段をとる方 は、携帯ショップで初期化をしてもらう方法も効果的です。
ウィルスの種類によっては、技術的に駆除が不可能な場面もあります。スマホ端末が使い物になるかどうか、簡易的な判断をされるなら、端末自身を完全初期化してみて、本来の動作に戻るかどうかを専門のお店に依頼されるのも、方法のひとつとして有効だと思います。
(ちなみに、当店でも初期化作業を代行する業務を行っています。)

被害の程度によっては、電話番号の変更なども視野に

しつこくメッセージや電話がかかってきて、個人情報の漏洩が間違いない状況になっている、精神的にきつくなっている場合などは、電話番号の変更 (契約変更) も効果的です。この案件については、各社携帯事業者さんで対応して下さる内容です。事件性が感じられる場合は、地元の生活相談センターや警察署(サイバー犯罪対策部署)にご相談頂くのも有効な手段です。

スマホ・ウィルスに関する相談について

当店で提供していたスマホ・ウィルスに関する駆除や各種相談について、サービス提供を終了いたしました。パソコン以外のスマホやタブレットに関するご相談や駆除の依頼は、他のサービス提供事業者さまにご相談ください。

関連リンク

Link警視庁:情報セキュリティー広場 - ワンクリック請求詐欺にご注意
一般的な架空請求、新しいスマホを使った詐欺事例などの記載あり。
LinkIPA:コンピュータウイルス・不正アクセスの届出状況【1月分】について
月例報告の中で、スマホを利用した架空請求の事例があります。