NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

大量のスマホ乗っ取りでサイバー攻撃

 こんばんは。物騒なニュースがNHKのサイトに載っていました。

Androidスマートフォンを乗っ取って、bot化して攻撃に加担するようになるとのことです。詳しい内容は以下のURLを御参照下さい。

www3.nhk.or.jp

 日本でも少なくとも226台が感染しているそうです。記事からすると、Google Playに置かれたアプリに不正プログラムが仕込まれていたようです。一応、Googleの審査はクリアしていたそうですが、当該アプリは即刻削除されたようです。

 こうしてみると、一体何を信用したらいいのかという話になってきそうです。一般的に言われる話として、「怪しいサイトからダウンロードしたアプリはインストールしない」「携帯電話会社やGoogleのように信用出来るサイトからダウンロードしたアプリしか使わないようにしよう」などとよく言われています。今回はGoogleでしたが、これが携帯電話会社のサイトだったら、もうどこを信用していいのか分からなくなります。

 多くのアプリに対して事細かく審査出来るだけのキャパシティがGoogleにないということなのかもしれません。それだけ数も多いので、不正プログラムが仕込まれたアプリが入り込む余地があるということなのかもしれません。

 こうなると、ダウンロードサイトを選ぶだけでなく、信頼出来るソフトウェアベンダのアプリを購入するしかなくなってくるのでしょうね。「無料だからこれでいいや!」という風に安易に判断するのは危険だという流れになってきているかと思います。

 「タダほど高いものはない」とよく言われますが、信頼出来るベンダのアプリが有料であったとしても、そこは保険料として考えるのが妥当かもしれません。アプリ開発にも当然のことながらコストは掛かっています。そのコストをどこかで回収しないといけません。無料だということは、どこか他のところでor別の形で回収していることになります。それがユーザの個人情報だったりすることもあります。

 「信用出来るベンダのアプリに絞る」ということも重要ですが、むやみやたらにアプリをインストールしないことも大事です。特にアプリ連携も十分注意して下さい。不必要な権限を要求してくるアプリは疑ってかかった方がいいと思います。

 なお、今回のケースでiPhoneは関係ないようです。