カスペルスキーによるイメージ画像
普通のサイトで広告を見ているだけで感染(出典:カスペルスキー)

怪しいメールの添付ファイルを開かず、アダルトサイトに近寄らず、非公式のストアからアプリケーションをダウンロードしなくても、マルウエア(悪意あるアプリ)などに感染する恐れがある。どこにでもある普通のWebサイトの広告が媒介になっているという。

こうした報告をまとめたのはセキュリティ企業のカスペルスキー。31万8,000人が使っているAndroidスマートフォンやタブレットが、「Google AdSense」の広告を通じてマルウエアの一種、トロイの木馬「Svpeng.q」の攻撃に遭ったという。

Google AdSenseは、世界最大の広告ネットワーク。さまざまなWebサイトがこれを利用して広告を掲載している。

Svpeng.qの一件は、サイバー犯罪者がGoogle AdSenseにマルウエアを紛れ込ませるのに成功した例だ。バナーと呼ぶ宣伝画像に、難読化したスクリプトを組み合わせた。通常であれば、サイトを閲覧するのに使うアプリ「Chrome」がマルウエアを察知し、警告を表示するはずだが、今回は特別な方法でSvpeng.qを分割してダウンロードさせ、巧みに監視を回避した。

ただしダウンロードしただけではまだ働かず、スマートフォンやタブレットの持ち主が手ずからインストールを行う必要がある。このためSvpeng.qは画面に表示する名前をAndroid_update_6.apkやInstagram.apkとして欺こうとし、実際かなりの成功を収めているという。

いったん働き出したSvpeng.qは、スマートフォンやタブレットの持ち主がオンラインバンキングなどを利用しようとした際に偽の画面を重ねて表示し、カード情報を入力させてサイバー犯罪者のもとへ送る。

すでにカスペルスキーは問題をChromeの開発元であるGoogleに報告しており、対処は完了しているという。ただ今後も類似の手口をとる新たなマルウエアは出てくるかもしれない。

マルウエアから身を守るためには、危険なサイトやアプリに近づかないだけでは十分ではない。いつの間にかスマートフォンやタブレットの中に入っている「android_update.apk」などを開かないようにすることも重要だ。

もちろんChromeなど普段使っているアプリを細めに更新し、ウイルス対策アプリなども入れておくことも大切だ。