アカウントのセキュリティを高めるために、Google Authenticatorを使って二段階認証を設定している方も多いはずです。
ですが、その二段階認証すら突破されてしまう可能性のあるトロイの木馬{ウイルスの一種)が発見されました。
これにより、二段階認証で保護していたとしても二段階認証用コードが盗まれてアカウントが乗っ取られる可能性があります。
盗まれるのは2段階認証用コードだけではない
今回見つかったトロイの木馬は、2段階認証用コードを盗み取るだけのウイルスではありません。
スマホ完全に則ってリモートアクセスできるタイプのウィルスです。
つまり、一度感染してしまうと、
- アプリのインストール・アンインストール
- LINEなどのメッセンジャーアプリへのアクセス
などなどあらゆることができてしまいます。
スマホのロック解除用のPINコードの入力も盗み取ることが出来るため、ウイルスに感染した状態で一度でもPINコードを入力してスマホのロックを解除してしまうと、リモート操作で突破されてします。
つまり、自分がスマホを触ってない間にこっそりロックを解除し、インストールしているアプリなどを自由に触れる状態になってしまうということです。
Androidが狙われる
今回のトロイの木馬の攻撃対象はあらゆるAndroid端末です。
NexusシリーズやGalaxyシリーズなどのAndroid端末を利用している場合は、新手のトロイの木馬に感染してスマホが完全に乗っ取られてしまう可能性があります。
iPhone・iPadは影響なし
今回のトロイの木馬攻撃はAndoidを対象としたのです。iPhoneなどのiOS 端末には影響ありません。
対策するには?
セキュリティアプリを利用する
少しでも安全にしたいならセキュリティアプリを導入しましょう。
おすすめは、
- カスペルスキー
- マイセキュア
- ノートン
の3つです。どれか一つさえ使っておけば大丈夫です。
一部無料で全機能を使う場合は有料版の購入が必要といったパターンであれば大丈夫ですが、完全無料の場合はこういったリスクが付きまとうので注意しましょう。
スマホのロック解除に指紋認証・顔認証を使用する
今回見つかったトロイの木馬は、顔認証や指紋認証を突破できません。
ですので、スマホのロックを解除する時は指紋認証や顔認証などのPINコード入力・フリックパターンを使わないロック解除を使うようにしましょう。
指紋認証に対応していないAndroidは完全な対策ができないのでウイルスに感染しないように細心の注意が必要です。