情報セキュリティに関する相談などを受け付けている情報処理推進機構(IPA)は2011年2月3日、スマートフォンを狙ったウイルス(悪質なプログラム)の危険性が高まっているとして注意を呼びかけた。Android搭載スマートフォンのユーザーには、「信頼できる場所から正規のアプリを入手する」「インストール時に表示される『アクセス許可』に注意する」ことなどを呼びかけている。
2010年8月以降、Androidで動作するウイルスが複数確認されている。今のところ国内では被害報告はないが、国内ユーザーであっても被害に遭う危険性が高まっているとして、IPAでは2011年1月に注意を喚起する情報を公開。それに引き続き今回、改めて注意を呼びかけた。
被害に遭わないための対策としては、(1)信頼できる場所から、正規版のアプリを入手する、(2)「提供元不明のアプリ」設定のチェックを外しておく、(3)アプリのインストール時に表示される「アクセス許可」に注意する、(4)セキュリティソフトを導入する――ことを挙げている。
(1)が有効なのは、過去に出現したウイルスの多くは、運営者が不明あるいは信頼できないWebサイトで配布されていたため。正規アプリの改造版や海賊版に仕込まれていることも多かった。
このためIPAでは、グーグルが運営する「Androidマーケット」など、信頼できる場所から、正規版を入手することが重要だとしている。加えて通常は、Androidマーケット以外からはアプリをインストールしない設定にしておくことを勧めている。怪しいアプリを誤ってインストールすることを防ぐためだ。
具体的には、Androidの設定において、「提供元不明のアプリ」の項目のチェックを外しておく(図1)。初期設定ではチェックが外れている。Androidマーケット以外からアプリを入手する場合は、その配布元が信頼できる場合に限り、このチェックを一時的に外す。
(3)で書いたように、Androidが表示する「アクセス許可」にも注意する。Androidでは、アプリをインストールする際に、そのアプリが行う動作を表示して、その動作を許可するかどうかユーザーに尋ねる(図2)。このとき、明らかに不自然な項目が表示された場合には、インストールを中止するよう勧めている。
Android向けのセキュリティソフトを使うことも、対策として効果があるとしている。しかしながら現状では、多くのメーカーは海外版やベータ版のみを提供。日本語版の正式版を提供しているのはマカフィーだけ。マカフィー製品は、ソフトバンクのユーザーに対してのみ提供している。
