1週間ほど前から話題になっているスマホを狙うスパイウェア「Skygofree」について今日は書きます。
当ブログでは、2012年~2014年頃のスマホを記事としてよく取り扱っているので、注意喚起として書かせていただきます。
Skygofreeとは?
ざっくり書きます。
- イタリアのある企業によって開発されたとされるスパイウェア
- 端末の位置情報を追跡したり、電話帳やSMS、通話履歴といったユーザー情報や端末情報を収集している
- ユーザーの顔写真を撮影したり、特定の場所で会話や環境音を録音する機能が実装されている
よくあるスパイウェアという感じなのですが、今回わざわざ記事にしたのには以下の特徴があったからです。
- 2012年~2013年頃の日本から発売された端末が狙われている
- LINEの情報を収集する
当ブログでは「キャリアの中古端末がおすすめ!」と色々紹介している手前、注意喚起が必要かと思った次第です。
具体的には?
記事を書くにあたって、調べてから書こうと思ったら既にめちゃくちゃ詳しい記事があったので紹介させていただきます。

この記事を読んでもらえば、”特に日本が狙われているわけではない理由”や”古い端末をあえて狙っているわけでない理由”などが分かります。
ただ著者の推測も含んでいるので、当たり前ですがこの記事が絶対ではありません。
対処法
Skygofreeに関して、必要以上に恐れる必要はなく今までと同じような以下の対策をするのが基本です。
- ウイルス対策アプリをいれる
- フィッシングページに気を付ける
- ソフトウェアアップデートをおこなう
数年前のキャリア中古端末だと、ソフトウェアアップデートが既にありません。
なのでこの部分は仕方ないとして、より注意をして使う心構えが必要かもしれません。
以下に、一般的なウイルス・スパイウェアの対策を書いておきます。古い端末を使う場合はなおさらですが、新しい端末でも注意は必要です。
ウイルス対策アプリをいれる
基本ですね。
問題はどのアプリがいいのか?ということですが、私はパソコンでも使っているキヤノンのESET(5台版)があまっているのでこれを使っています。
ESETはパソコン用ソフトとしては、「安い」「動作が軽い」「検知率も高い」ということで人気があります。
通常であれば、7000円~10000円しますが、安売りを狙えば【5台3年版】を4980円で買うことができます。
スマホとPCの2台で使っても、1台1年あたり約800円となります。
ESETを安く買う方法については以下の記事にまとめましたので、あわせてご覧ください。

無料で探すなら、私も古い端末によくいれている「WAセキュリティ」をすすめておきます。
広告がなく、検知率も高いようです。数年使っていますが今まで気になった点はありませんでした。
標準ブラウザの脆弱性
Android OS 4.3(4.3含む)までに搭載されている”標準ブラウザ”は既に脆弱性が発見されています。
”Chrome”を使えばとりあえず回避できるので、標準ブラウザは使わない方がよいでしょう。
現時点では、Chromeは4.1以上なら使えます。
ちなみにChrome以外ではOperaやFirefoxでも構いません。
逆にYahooブラウザーやvia、habit browserなど大半のブラウザは危険です。
標準ブラウザのWebViewを内部で使っているので結局「標準ブラウザ」を使っているのと同じ状態です。
WebViewとは、アプリ内でWebページを表示できる機能のこと。
主にiOSやAndroidなど、スマートフォンやタブレット端末向けのOSで使われている。
アプリ開発時にWebViewを呼び出すコードを加えるだけで、アプリにWebページを表示できる機能を組み込むことができる。
なお、Androidの場合、Android 4.4まではOSにWebViewコンポーネントが組み込まれていたが、Android 5.0以降は「Android System WebView」という名前でアプリ化され、更新もGoogle Play経由で行われている。
WebViewのバグ修正や機能追加が、OSのアップデートを待たずにできるようになった。
ということで、OSが4.3以下の場合、アプリ内でブラウジングできるものも危険ということになります。
上にあげたブラウザ以外にYahooショッピングアプリや楽天市場アプリなんかもこれに該当します。
あと利用者が圧倒的に多い「LINE」もトークに貼られたURLを開くと、LINEのアプリ内でブラウジングできます。
これは危険なのかどうか実際に挙動を調べてみました。
LINEの内蔵ブラウザは?
LINEのトーク内URLをタップすると、LINEに内蔵しているブラウザでサイトを表示します。
4.2と4.4の端末でLINEを使っているのでテストしました。
結果
4.4の端末だとLINE内の内蔵ブラウザで表示しますが、4.2だとURLをタップした時に、使用するブラウザを聞かれます。
以下のような画面になります↓
なので、LINEに関してはOS 4.2でもChromeでURLを開けば安全です。
ここまでOS 4.3以下の使用上の注意として書きましたが、4.4や5.0や5.1に関しても、”標準ブラウザ” がChromeでない端末を使っている方はChromeを使うようにしましょう。
標準ブラウザはあまりバージョンアップされないため古くなってしまっている可能性があります。
フィッシングページに気を付ける
上の標準ブラウザとも関連しますが、色々なサイトを回っていると急に
「ウイルスが発見されました。すぐに駆除をおこなってください」
的なページが開く時が稀にあります。
先日妻から「今すぐウイルスを削除しないと、電話が使えなくなるって書いてるけどどうなん?」と帰宅途中の私にメールがきました。
なんだなんだ!?
と思って帰ってから詳しく聞いたらそんな話でした。(ちなみにブラウザはChromeではない標準のものを利用)
私はこの手の広告・フィッシングページを長らく目にしていないのはおそらくChromeを使っているからでしょう。
すべてのフィッシングページがChromeで防げるわけではありませんが、使わないよりは使う方が圧倒的に安全です。
OSのバージョンによる危険性
これについてはGoogleもはっきりしたことは言っていません。
上に書いたように4.3までのブラウザには脆弱性がある、というのは認めていますがそれだけです。
具体的に、**のバージョンはセキュリティ上の問題があるので使わないでください、という案内はだしていません。
Googleから月例のセキュリティーパッチが提供されている端末が一番安全ではありますが、そうなるとPixelかAndroid Oneくらいしか選択肢がありません。
これらの端末しか使わないというのは、あまり現実的ではありません。
ひとまず、上に書きましたWebViewの脆弱性がスマホを利用する中では一番問題になると思われるので、4.3までの端末を使う場合は、その部分をまず注意していただきたいと思います。
ちなみに以下のサイトでOSバージョン別の利用割合が見れます。
2018年1月時点では、
8.1 0.1%
8.0 2.9%
7.1 12.5%
7.0 32.2%
6.0 24.4%
5.1 6.5%
5.0 10.3%
4.4 7.4%
4.3 0.1%
4.2 2.5%
4.1 0.7%
4.0 0.4%
2.3 0.1%
となっています。計算すると
- 6.0以上の人が約72%
- 5.0以上の人が約89%
となります。
思ったよりみなさん新しいのを使っているんですね(汗
わたし10台以上スマホやタブレット持っていますが、カスタムROMをいれたものを除けば5.0以上の端末は「HUAWEI nova」(メインで利用) と「Zenfone2 Laser」(妻が利用)くらいです。
今後中古端末を買うなら5.0以上が無難かもしれません。
利用者が少ないOSはアプリの対応が打ち切られる可能性が高いと思いますので。
本日は以上です!
コメント