サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

流行のマルウェア「Agent Smith(エージェント・スミス)」とは?仕組みや対策について徹底解説



映画「Matrix(マトリックス)」の登場人物「エージェント・スミス」の名を持つマルウェアが猛威を振るっています。これは他の多くのマルウェアとは異なり、Android端末限定で感染する特徴を持つ特殊なマルウェアです。この「エージェント・スミス」というマルウェアは2019年7月10日にイスラエルのセキュリティ企業のブログにて報告されました。

マルウェア「エージェント・スミス」とはどのようなマルウェアなのでしょうか。仕組みや感染被害状況、そして感染しないための対策方法について徹底解説します。

マルウェア「エージェント・スミス」とは

マルウェア「エージェント・スミス」はAndroid端末に感染するタイプのマルウェアです。エージェント・スミスは中国で開発されたアプリが元になっており、感染すると、すでにインストールされている他のアプリを悪質なコードが含まれているものに置き換え、不要な広告を表示させるようにするマルウェアです。

エージェント・スミスの仕組み

エージェント・スミスはもともと中国のアプリ開発者が、自分たちのアプリの宣伝を行うために使われていました。

エージェント・スミスはゲームアプリやユーティリティアプリに紛れ込む形でAndroid端末に感染します。感染すると、すでにインストール済みの他のアプリに感染して悪質なコードを埋め込み置き換えます。置き換えられたアプリは不要な広告を表示するようになり、攻撃者はそこから収益を得ていると考えられます。

さらにショッピングアプリなどに感染することで、広告を表示させるだけでなく、リモートで銀行口座情報などにアクセスされる可能性もあります。

このようにエージェント・スミスはインストール済みの正規のアプリを攻撃するタイプのマルウェアであり、一般のAndroidユーザーが被害に気付き対応を取ることが難しい点も、エージェント・スミスの感染が拡大する要因となっています。

エージェント・スミスの感染被害状況

エージェント・スミスはAndroid端末にもともと存在していた脆弱性「Janus」を悪用しています。Googleはすでに修正パッチをリリースしていましたが、この修正パッチは世界中のAndroid端末全てに適用されていたわけではなく、このことが今回の大規模感染を引き起こしました。セキュリティ会社「Check Point Research」の調査によると、エージェント・スミスは世界中で2500万台のAndroid端末に感染していると報告されています。

感染先としては、ヒンディー語やアラビア語のユーザーがターゲットになり、インドなどのアジア諸国にて被害が拡大しています。さらに最近ではイギリスやオーストラリア、そしてアメリカにおいても感染が広がってきています。そして日本でも感染があったことが確認されています。

Android端末のベンダー別の感染状況では、Samsungのデバイスに最も多く感染しており、これに引き続いてXiaomi、Vivo、itelの順になっています。OSのバージョン別ではAndroid5が最も感染数が多く、これに、Android6、Android7の順に続いています。

エージェント・スミスを配布していた攻撃者のグループは、同様の別のマルウェアをGoogle Playにて配布していたことがあります。これらはすでにGoogle Playから削除されていますが、1000万回以上ダウンロードされていました。

エージェント・スミスはもともとサードパーティ製のアプリストアを経由して拡散しましたが、Check Point Researchによると、攻撃者は現在でもGoogle公式のGoogle Playにおいても攻撃の機会を狙っているとされています。

2019年7月10日時点では、Googleは公式のアプリストアにて不正なアプリは残っていないと発表していますが、引き続き今後の感染状況について注意が必要です。

エージェント・スミスに感染しないためには

エージェント・スミスに感染しないための対策方法について紹介します。

不審なアプリをアンインストールする

使用しているAndroid端末に見慣れない不審なアプリがインストールされていたら、すぐにアンインストールしましょう。そのアプリはエージェント・スミスによってひそかにインストールされた不正なアプリであるかもしれないからです。

定期的にAndroid端末のホーム画面を確認し、不審でなくても不要なアプリは削除しておくようにしましょう。正規のアプリであっても、エージェント・スミスのようなマルウェアによって、不正なコードが仕込まれる可能もあるからです。もしエージェント・スミスに感染したと心当たりがあったら、直近でインストールしたアプリを一通り削除して様子をみましょう。

サイトリストから心当たりのないサイトを削除する

ブラウザのサイトリストに心当たりのないサイトは削除しておきましょう。これらのサイトは攻撃者によって不正な攻撃が仕込まれているサイトである可能性があります。もし心当たりのないサイトがサイトリストに含まれていたら、アクセスせずに削除しましょう。Webサイトによってはブラウザでアクセスするだけで、マルウェアへ感染させるようなものがあるからです。

OSやアプリは常に最新の状態にアップデートしておく

Android OSやインストールしているアプリは常に最新の状態にアップデートしておきましょう。古いバージョンのOSやアプリには脆弱性が存在することがあり、開発者が定期的に修正して、最新のバージョンをリリースしています。

脆弱性の発見から修正までのタイムラグを悪用するゼロデイ攻撃という攻撃方法もあり、脆弱性の早期解決は重要です。OSやアプリの公式サイトで最新バージョンのチェックを欠かさないようにしましょう。

信頼できるホームページから最新の情報を取得する

日頃からマルウェアやセキュリティに関する正しい情報に触れておくことも重要です。例えばAndroidではサードパーティのアプリストアにて非公式のアプリのインストールができますが、そのような非公式のアプリストアが危険であることも、正しい情報を得ていれば、すでに知っていたはずです。

例えば当サイトのようなセキュリティ専門のメディアでも良いですし、IT系のニュースサイトやセキュリティ企業が運営しているブログなどでも良いでしょう。専門的なWebサイトが難しければ、初心者向けの啓蒙サイトもおすすめです。

まとめ

エージェント・スミスは非常に巧妙なマルウェアですが、非公式のアプリストアを使わない、OSやアプリの定期的なアップデートをしておくなどの日常的な対応で感染を予防できます。日常生活の必需品であるスマートフォン。日頃から適切に運用することが、思わぬリスクを防ぐ最大の方法です。





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。