近年はスマートフォンをターゲットにしたマルウェアの被害が多数報告されている。例えば、2023年にロシアのセキュリティ企業であるカスペルスキー社が発表した内容によると、Google Playストアで公開されていたある画面録画アプリにマルウェアが仕込まれていたという。同アプリのマルウェアは利用者に気付かれることなく、15分ごとにスマートフォンのマイクから周囲の音を録音し、特定のサーバーへ送信させるというものだった。同調査によると、このアプリは2023年5月までに少なくとも5万回以上ダウンロードされていた。

Google Playストアで公開されるアプリは事前に安全性の審査が行われているが、その内容はセキュリティを完全に保証するものではない。上述の事例からも分かるように、Google Playストアにあるアプリとはいえ、ダウンロードする際には注意が必要である。

同発表によれば、アプリにマルウェアが仕込まれているケースが2023年だけでも数十件以上が確認されており、それらのアプリのダウンロード回数を合計すると6億回を超えているという。また、カスペルスキー社はそのほかにも調査を続けており、2024年にも「大手音楽サブスクリプションのコピーアプリ」や「人気画像加工アプリ」などのGoogle Playストアで公開されているアプリにマルウェアが仕込まれていたことを報告している。

スマートフォンを標的としたマルウェアの特徴として、利用者に対する秘匿性が高いという点が挙げられる。被害を最小限に抑えるためには、事前にマルウェア感染が疑われる兆候を覚えておくことが重要だ。ここからはマルウェアに感染した場合の代表的な兆候を紹介する。

機能の低下

マルウェアの多くは利用者に存在が気付かれないように、バックグラウンドで動作する。そのため、通常の利用時に比べてバッテリーの消費が早くなる傾向がある。同様にバックグラウンドの処理にスマートフォンのメモリ(RAM)も使用するため、通信が遅くなることや動作が重くなるなどの症状が発生する場合もある。

意図しない動作

マルウェアの影響で利用者が意図しないタイミングで画面にフィッシングサイトへの誘導広告や偽の警告が表示されるケースがある。また、マルウェアによって発見されたバックドア（抜け穴）を通じて、攻撃者がスマートフォンのカメラを操作して画像や映像を外部に転送する場合もある。

多くの社会人は社用・私用問わず、スマートフォンを使用して業務連絡や資料のやりとりを行っているため、スマートフォンを狙ったマルウェアの攻撃はビジネスにおいて大きな脅威である。

被害を未然に防ぐために最優先で取り組みたいのは、OSのバージョンを常に最新のものに更新することだ。古いバージョンのOSにはセキュリティにおける脆弱（ぜいじゃく）性が発見されており、マルウェア攻撃のきっかけになり得る。また、不審なアプリやネットワークを利用しないことも有効な対処法だ。

万が一スマートフォンがマルウェア攻撃の被害を受けた場合は、即座に端末をネットワークから遮断することが重要だ。マルウェアに感染した端末はネットワークを通じて情報を攻撃者へと伝達するため、ネットワークの遮断は情報流出を防ぐ有効な手段となる。また、二次被害の拡大を防ぐことにもつながる。専門的な知見を持った人材や部門を置く企業であれば、マルウェアに感染したスマートフォンとは別の端末を使用して状況を連絡し、損害発生の有無を組織単位で把握できるようにすると良いだろう。

経営者目線で対策を考えるのであれば、Android端末の利用を取りやめることも対策の一つだ。実際、2021年にフィンランドの電気通信機器メーカーであるノキア社が発表した調査によると、Android端末のマルウェア感染件数はiOS端末の15～47倍にも及んだという。これは、AndroidがオープンソースベースのOSであることや、世界全体のスマートフォン市場ではAndroid端末のシェアが大きいことなどが背景にある。社員分の端末を用意しなければならない社用スマートフォンでは、費用を抑えられるAndroid端末の方が魅力的な選択肢ではあるが、今日のセキュリティ状況を踏まえるのであれば一考の余地があるかもしれない。