スマホに重大な欠陥が発見された

細工を施したMP4ファイルをプレビューするだけでウイルス感染してしまう可能性がある

細工を施したMP4ファイルをプレビューするだけでウイルス感染してしまう欠陥が発見された

10億台ものAndroidのスマホ(タブレットも同じ)にショッキングな欠陥が発見されました。それは細工を施した呪いのビデオを再生すると、それだけでウイルス感染するというものです。

とはいえ、スマホに欠陥が見つかった、というだけで、この欠陥を攻撃する呪いのビデオは出回っていません。ソニーやシャープなどのスマホ製造メーカーからAndroidのアップデートが配信され、欠陥が直れば問題解決です。これでウイルス感染することはありません。

ところがスマホの機種によっては、そのアップデートが配信されない、なんてケースもあったりします。実は、私の使っているスマホもアップデートが配信されません。そうなると、このリスクを抱えたままスマホを使い続けることになってしまいます。Androidセキュリティ元年ではありませんが、この深刻な問題からスマホのウイルス対策を改めて考えたいですね。

それではどのように身を守れば良いのでしょうか。スマホのウイルス対策を考えていきましょう。

呪いのビデオはどんなビデオ

MP4(及びMP3も同じく)というオーディオファイルの処理に欠陥があることが判明しました。これが呪いのビデオ問題です。ファイルを開かずとも、プレビュー表示だけでこの欠陥を悪用できてしまうことがわかっています。

そこで注目したいのは、MP4ファイルは専用アプリが不要で広く活用されている動画ファイルということ。たとえば、MP4ファイルで作られた呪いのビデオをホームページで配信することもできますので、ネット検索中に勝手にウイルス感染してしまう、なんてことが考えられます。それとLINEなどのSNSやメールの添付ファイルで配ることもできるので、うっかり開いてウイルス感染してしまった、というケースも考えられます。

さらにこの呪いのビデオ問題は、2008年のリリースから2015年10月時点のすべてのスマホに存在します。その対象は10億台とも言われています。具体的には、Android 5.1.1 (LMY48X) 未満とAndroid 6.0(2015年10月まで)とのことです。そしてこの呪いのビデオ問題を改善した最新バージョンのAndroidに更新すれば無事問題解決ですが……、実はフラッグシップモデルでも、1年ちょいくらいで最新バージョンの配信が終わりになります。なので、10億台のほとんどのスマホが呪いのビデオ問題を抱えたままになってしまうかもしれません。

ちなみにパソコンの話になりますが、呪いのビデオ問題と類似するような欠陥が2010年頃発覚し、その被害は数年間も続きました。当時、ほとんどのパソコンに標準装備されていたJavaというプログラムに欠陥があり、ネット検索中に勝手にウイルス感染してしまう可能性があったのです。さらに日本国内のWEBサイトでウイルス改ざん被害が異常なくらい発生しましたので、それこそ国内観光や趣味やショッピングといった普通のネット検索でウイルス感染する事故が急増。ばらまかれたウイルスは偽セキュリティという、ランサムウェア(身代金要求ウイルス)と同じものでした。そしてウイルス感染から金銭被害に発展してしまいました。

2015年11月現在、WEBサイトの改ざん被害はだいぶ落ち着いています。ウイルスをばらまく環境がないため、スマホのウイルス被害が急増することはないでしょう。しかし、このような事例も実際にはありますので油断せずにしっかりとウイルス対策したいところです。

>>スマホのウイルス、どう対策する?