流行のマルウェア「Agent Smith(エージェント・スミス)」とは?仕組みや対策について徹底解説|サイバーセキュリティ.com

流行のマルウェア「Agent Smith(エージェント・スミス)」とは?仕組みや対策について徹底解説



映画「Matrix(マトリックス)」の登場人物「エージェント・スミス」の名を持つマルウェアが猛威を振るっています。これは他の多くのマルウェアとは異なり、Android端末限定で感染する特徴を持つ特殊なマルウェアです。この「エージェント・スミス」というマルウェアは2019年7月10日にイスラエルのセキュリティ企業のブログにて報告されました。

マルウェア「エージェント・スミス」とはどのようなマルウェアなのでしょうか。仕組みや感染被害状況、そして感染しないための対策方法について徹底解説します。

マルウェア「エージェント・スミス」とは

マルウェア「エージェント・スミス」はAndroid端末に感染するタイプのマルウェアです。エージェント・スミスは中国で開発されたアプリが元になっており、感染すると、すでにインストールされている他のアプリを悪質なコードが含まれているものに置き換え、不要な広告を表示させるようにするマルウェアです。

エージェント・スミスの仕組み

エージェント・スミスはもともと中国のアプリ開発者が、自分たちのアプリの宣伝を行うために使われていました。

エージェント・スミスはゲームアプリやユーティリティアプリに紛れ込む形でAndroid端末に感染します。感染すると、すでにインストール済みの他のアプリに感染して悪質なコードを埋め込み置き換えます。置き換えられたアプリは不要な広告を表示するようになり、攻撃者はそこから収益を得ていると考えられます。

さらにショッピングアプリなどに感染することで、広告を表示させるだけでなく、リモートで銀行口座情報などにアクセスされる可能性もあります。

このようにエージェント・スミスはインストール済みの正規のアプリを攻撃するタイプのマルウェアであり、一般のAndroidユーザーが被害に気付き対応を取ることが難しい点も、エージェント・スミスの感染が拡大する要因となっています。

エージェント・スミスの感染被害状況

エージェント・スミスはAndroid端末にもともと存在していた脆弱性「Janus」を悪用しています。Googleはすでに修正パッチをリリースしていましたが、この修正パッチは世界中のAndroid端末全てに適用されていたわけではなく、このことが今回の大規模感染を引き起こしました。セキュリティ会社「Check Point Research」の調査によると、エージェント・スミスは世界中で2500万台のAndroid端末に感染していると報告されています。

感染先としては、ヒンディー語やアラビア語のユーザーがターゲットになり、インドなどのアジア諸国にて被害が拡大しています。さらに最近ではイギリスやオーストラリア、そしてアメリカにおいても感染が広がってきています。そして日本でも感染があったことが確認されています。

Android端末のベンダー別の感染状況では、Samsungのデバイスに最も多く感染しており、これに引き続いてXiaomi、Vivo、itelの順になっています。OSのバージョン別ではAndroid5が最も感染数が多く、これに、Android6、Android7の順に続いています。

エージェント・スミスを配布していた攻撃者のグループは、同様の別のマルウェアをGoogle Playにて配布していたことがあります。これらはすでにGoogle Playから削除されていますが、1000万回以上ダウンロードされていました。

エージェント・スミスはもともとサードパーティ製のアプリストアを経由して拡散しましたが、Check Point Researchによると、攻撃者は現在でもGoogle公式のGoogle Playにおいても攻撃の機会を狙っているとされています。

2019年7月10日時点では、Googleは公式のアプリストアにて不正なアプリは残っていないと発表していますが、引き続き今後の感染状況について注意が必要です。

エージェント・スミスに感染しないためには

エージェント・スミスに感染しないための対策方法について紹介します。

不審なアプリをアンインストールする

使用しているAndroid端末に見慣れない不審なアプリがインストールされていたら、すぐにアンインストールしましょう。そのアプリはエージェント・スミスによってひそかにインストールされた不正なアプリであるかもしれないからです。

定期的にAndroid端末のホーム画面を確認し、不審でなくても不要なアプリは削除しておくようにしましょう。正規のアプリであっても、エージェント・スミスのようなマルウェアによって、不正なコードが仕込まれる可能もあるからです。もしエージェント・スミスに感染したと心当たりがあったら、直近でインストールしたアプリを一通り削除して様子をみましょう。

サイトリストから心当たりのないサイトを削除する

ブラウザのサイトリストに心当たりのないサイトは削除しておきましょう。これらのサイトは攻撃者によって不正な攻撃が仕込まれているサイトである可能性があります。もし心当たりのないサイトがサイトリストに含まれていたら、アクセスせずに削除しましょう。Webサイトによってはブラウザでアクセスするだけで、マルウェアへ感染させるようなものがあるからです。

OSやアプリは常に最新の状態にアップデートしておく

Android OSやインストールしているアプリは常に最新の状態にアップデートしておきましょう。古いバージョンのOSやアプリには脆弱性が存在することがあり、開発者が定期的に修正して、最新のバージョンをリリースしています。

脆弱性の発見から修正までのタイムラグを悪用するゼロデイ攻撃という攻撃方法もあり、脆弱性の早期解決は重要です。OSやアプリの公式サイトで最新バージョンのチェックを欠かさないようにしましょう。

信頼できるホームページから最新の情報を取得する

日頃からマルウェアやセキュリティに関する正しい情報に触れておくことも重要です。例えばAndroidではサードパーティのアプリストアにて非公式のアプリのインストールができますが、そのような非公式のアプリストアが危険であることも、正しい情報を得ていれば、すでに知っていたはずです。

例えば当サイトのようなセキュリティ専門のメディアでも良いですし、IT系のニュースサイトやセキュリティ企業が運営しているブログなどでも良いでしょう。専門的なWebサイトが難しければ、初心者向けの啓蒙サイトもおすすめです。

まとめ

エージェント・スミスは非常に巧妙なマルウェアですが、非公式のアプリストアを使わない、OSやアプリの定期的なアップデートをしておくなどの日常的な対応で感染を予防できます。日常生活の必需品であるスマートフォン。日頃から適切に運用することが、思わぬリスクを防ぐ最大の方法です。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。