JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は23日、スマートフォンなどのモバイル端末を標的としたマルウェアについて、手口や注意点、感染した場合の対処などをまとめた「モバイル端末を狙うマルウェアへの対応FAQ」を公開した。
FAQでは、実際の画面を用いながら、感染までに至る攻撃の手口や感染した場合の対処法などを紹介。昨今、モバイル端末を標的とした情報摂取マルウェアやフィッシングサイトへの誘導といった攻撃が増加。直近の2021年11月では5,191件の報告があり、こういった状況を受けFAQの公開に至ったとしている。
JPCERT/CCでは、SMSに記載されたURLにはアクセスせず公式サイトなどから情報を確認する、Google PlayやApp Storeを利用し、それ以外の提供元不明のアプリや構成プロファイルのインストールを安易に許可しない、ウイルス対策アプリを導入するなどといった点を挙げ、マルウェアに感染しないよう注意喚起を行なっている。
加えて、万が一感染してしまった場合は、不正なアプリや構成プロファイルを削除して対処するとともに、身に覚えのない決済がないか確認したり、アカウントのパスワード変更などもあわせて行なってほしいとしている。