エージェントスミスとは？実際の被害と有効な対策もご紹介！

2020年07月06日最終更新
サイバー攻撃対策製品の製品一覧

エージェントスミスとはどのようなマルウェアなのでしょうか。世界中で感染を広げていると知り、その被害から自社を守る方法を知りたくなった人も多いでしょう。

この記事ではエージェントスミスの概要から被害規模、対策方法まで解説します。適切な対策を実施する参考にしてください。

サイバー攻撃対策製品の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

エージェントスミスとは

エージェントスミスとはどのようなマルウェアなのでしょうか。

Android端末にのみ感染するマルウェア

エージェントスミスは中国で誕生したマルウェアで、Android端末にのみ感染する特徴があります。2019年７月10日にイスラエルのセキュリティ企業によってその存在が報告されました。もともとは、中国のアプリ開発者が、自身のアプリを宣伝するために用いていたと言われます。

アプリに紛れて感染する

エージェントスミスはゲームアプリを代表とした無料アプリに仕込まれて配布されます。そのアプリをインストールすると、マルウェアが作動し、同じ端末にインストールされている別のアプリに働きかけます。そして、それらのアプリのコードを改変し、不正に広告を表示させる仕組みです。攻撃者は、この広告収入により利益を得ていると考えられます。

これだけであれば、被害者にとっては広告が煩わしくなる程度の損失で済むかもしれません。しかし、ショッピングアプリなどに感染するとクレジットカードや銀行などの情報にアクセスされる危険性もあります。勝手にほかのアプリに働きかけるマルウェアである以上、どのような被害が生じてもおかしくありません。

また、表立って分かる異変が広告表示だけであるため、被害者が気づきにくいのも難点です。知らない間に次々とアプリに感染が広がる危険性があります。

エージェントスミスによる実際の被害

エージェントスミスはAndroid端末に潜んでいた脆弱性を突くマルウェアです。この事実が発覚して以降、Google社はすぐに修正パッチを配布しましたが、それでもすべての端末に行き渡るまでには時間がかかります。その間にエージェントスミスは感染を広げ、世界中でおよそ2500万台ものAndroid端末が被害に遭ったと言われています。

最初はヒンディー語やアラビア語のユーザーがターゲットとなりました。しかし、その後はアジアやアメリカなどでも感染を広げ、日本でも感染が確認されました。

元々、エージェントスミスを仕組んだアプリはサードパーティ製のアプリストアで配布され、感染を広げました。ところが、その後は公式のGooglePlayでも配布。現在ではそれらのアプリは削除されていますが、公式アプリストアからインストールしたアプリでも安心はできないと言えます。

エージェントスミスへの対策

エージェントスミスによる被害を防ぐにはどのような対策をとればよいのでしょうか。

不審なアプリや心当たりのないサイトの利用を避ける

エージェントスミスは基本的にアプリを介して感染します。つまり、もっとも良い対策はアプリをまったくインストールしないことです。しかし、当然ながらこれは非現実的です。

したがって、必要最低限のアプリのみを利用するのが現実的な対策となります。利用しなくても良いアプリのインストールはリスクばかりが伴うためやめましょう。

また、すでにインストールしてあるアプリでも、使わないのならアンインストールを推奨します。エージェントスミスによってコードを改変されるリスクがあるためです。さらに、万が一エージェントスミスの被害が確認されたら、直近でインストールしたアプリをすべて削除しましょう。

そのほか、Webサイトにも注意しましょう。訪問するだけでマルウェアを感染させるサイトもあるからです。エージェントスミスはアプリを介して感染するものですが、用心するに越したことはありません。

OS・アプリは最新の状態に保つ

先述したように、エージェントスミスが発見された後、Google社はAndroid端末に脆弱性の修正パッチを配布しています。これを適用していれば、同じ被害に遭うことはありません。しかし、逆に言えばユーザーが適切にアップデートを行っていなければ、端末には脆弱性が残り続けるということです。

したがって、OSやアプリは常に最新の状態を保つようにしておきましょう。アップデートが配布されていないか定期的に確認することを推奨します。

特に、普段利用しないアプリについてはアップデートの通知が来ても見逃しがちです。この意味でも、使わないアプリはアンインストールしておいたほうが安全と言えます。

サイバー攻撃対策ツールを導入する

サイバー攻撃対策ツールがあればマルウェアの侵入を阻止できます。既知のマルウェアであればすぐに検出・削除可能です。

一方、AIを活用したサイバー攻撃対策ツールには未知の脅威に対応できる製品もあります。プログラムの振る舞いから、それがコンピュータに害をもたらすかどうかを判断し、有害と思われるものを検出するのです。

あくまでAIが対象のプログラムをマルウェアかどうか推測する検出方法であるため、誤検知も発生します。しかし、リスクへの対策はやや過剰なくらいがちょうど良いものです。日々誕生する新たな脅威から自社の情報を守るには、有効な対策方法と言えるでしょう。

エージェントスミスへの対策を万全に！

エージェントスミスはアプリに潜むマルウェアで、ほかのアプリのコードを不正に書き換え、広告を表示させます。Android端末にのみ感染するのが特徴です。

エージェントスミスによる被害を防ぐ対策は以下のとおりです。

■不審なアプリ・サイトを使わない
■OS・アプリを最新の状態に保つ
■サイバー攻撃対策ツールを導入する

以上を踏まえ、脅威から身を守りましょう。

サイバー攻撃対策製品製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

zipファイルにパスワードを設定する方法は？忘れたときの対処法も

エクセルにパスワードを設定するには？忘れたときの対処法もご紹介

サイバー犯罪の事例を紹介！被害を受けないための対策も解説

パソコン乗っ取り被害やその手口とは？遠隔操作されないための対策！

プロキシとは？利用上のメリット・デメリットを簡単に説明！

サニタイジングとは？実施方法を簡単に分かりやすく解説！

二段階認証の種類と設定方法とは？メリット・デメリットも紹介！

サイバー警察とは？通報すべき被害や実際の対応例をご紹介！

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは？

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「エージェントスミスとは？実際の被害と有効な対策もご紹介！」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月25日(月) 更新
	AIが未知の脅威を即検知！/サイバー攻撃対策Sophos Central Intercept X 株式会社ＮＳＤ
	卓越した次世代型エンドポイント保護<SOPHOS>Intercept X 株式会社ジャパンコンピューターサービス
	国内のクラウド型WAF市場連続シェアNo.1　クラウド型（SaaS型）WAFScutum 株式会社セキュアスカイ・テクノロジー
一覧を見る