ESET/マルウェア情報局

Androidスマホをマルウェアから守る方法

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「Androidはウイルスに狙われやすい?必要なセキュリティ対策は?」を再編集したものです。

Android OSを狙ったウイルスが増加している

 ここ数年におけるスマホの進化と普及は驚異的なペースで進み、もはやビジネスでもスマホの活用は当たり前となっている。スマホのOSは、iOSとAndroid OSに大別できるが、前者はアップル社と契約を結ばないとアプリケーションの開発できず、配布に際しても審査を通過する必要があるため、危険性が少ないとされる。一方、オープンソースソフトウェアをベースとするAndroid OSはアプリケーションの開発や配布の自由度が高いため、必然的にウイルスやマルウェアが入り込む余地が大きくなる。

 AV-TESTの調査によると、2016年に発見されたAndroid OSを対象としたマルウェアは400万本を超えるという。Net Applicationsの調査では、2019年7月のスマホOSの世界シェアは、Android OSが69.78%、iOSが29.66%となっており、世界では圧倒的にAndroid OSのシェアが高い。日本では依然として、iOSを搭載したiPhoneの人気が高く、IDC Japanの調査によると国内スマホ出荷台数の約5割をiPhoneが占めているものの、Androidスマホの割合も年々増加しており、適切なセキュリティ対策が急務となっている。

なぜAndroidスマホはウイルスに狙われやすいのか

 一般論としてiPhoneはセキュリティがしっかりしているためウイルス、マルウェア対策がほぼ不要で、逆にAndroidスマホはiPhoneと比べ危険だといわれる。事実、iPhoneを狙ったマルウェアの数は、Androidスマホを対象とするマルウェアに比べて遙かに少ない。しかし、これは単にAndroidのセキュリティが脆弱であるということを意味するわけではない。OSそのものの堅牢性は、iOSでもAndroidでも大きな差はないと考えていい。iOSとAndroidの最大の違いは、アプリケーションの入手方法にある。

 iOSでは、アプリケーションの入手先がアップル社の運営する純正アプリストア「App Store」のみであり、審査をクリアしたアプリケーションしかダウンロードできないため、マルウェアが入り込む可能性が非常に低い。それに対し、Androidでは、Googleが運営する公式アプリストア「Google Playストア」以外にも、端末ベンダーやソフトベンダーなどが運営する外部アプリストアが存在するほか、開発者がアプリケーションを自社のウェブサイトで直接公開している場合もある。

 アプリストアではなく、ウェブサイトで直接公開されているアプリケーションは、通称「野良アプリ」と呼ばれている。この野良アプリはGoogleの審査を経ずに公開されるため、ウイルス、マルウェアに感染するリスクは大きくなる。端末ベンダーやソフトベンダーが運営している外部アプリストアも、信頼できる大手企業などが運営しているものなら安心できそうだ。しかし、安価なタブレットなどの中にはGoogle Playストアに対応していない製品もあり、そうした製品を使っているユーザーはウイルス、マルウェアのターゲットになりやすいといえる。

 さらに言ってしまうと、最近ではGoogle Play ストアからダウンロードする場合でも、必ずしも安心できないこともある。実際、2019年8月に、オープンソースで開発された既知のスパイツールが二回にわたってGoogle Playの審査をスルーしたことがセキュリティ専門家の間では話題になったほどだ。アプリをダウンロードする際は過信することなく、ダウンロードの前にしっかりと配布元を調べてほしい。

Androidスマホに必要なセキュリティ対策とは

 Androidスマホを狙ったマルウェアの脅威が増す中、Androidスマホを使うのであれば、セキュリティ対策は必須となってくる。しかし対策自体は決して難しいものではない。少しの意識と時間で対応することは可能だろう。以下に4つ、ポイントを紹介する。

- OSやアプリケーションのバージョンを最新に保つ

 セキュリティ対策としてまずしておきたいのはOSやアプリケーションを常に最新バージョンにアップデートしておくこと。マルウェアはOSやアプリケーションの脆弱性を突いて侵入を試みる。OSやアプリケーションをアップデートし、脆弱性をカバーすることで侵入する入口をふさぐことができる。

 最近では「ゼロデイ攻撃」と呼ばれる、世の中に知れ渡っていない脆弱性を狙うマルウェアを、迅速に開発して拡散する手口も広がりつつある。そうした攻撃が発見され次第、OSのベンダー側も短期間でアップデートを提供している。OSのアップデートが通知された場合は面倒と思わず、極力早く適用することが予防対策の第一歩となる。

- 端末上のデータをバックアップしておく

 近年、ランサムウェアと呼ばれるタイプのマルウェアが猛威をふるっている。ランサムウェアは、端末に保存されているデータや端末自体へのアクセスを制限し、それらをいわば人質として、元の状態に戻すことと引き換えに金銭(身代金)の支払いを要求する。

 ランサムウェアに感染してしまった場合、金銭を支払っても回復は保証されない。そのため、感染したスマホを初期化することが確実な解決策となる。その場合、端末内のデータを日常的にバックアップしておけば、データ消失の差分は最低限で済む。ランサムウェアだけでなく、マルウェアの感染時にも初期化せざるを得ないことがある。落下で強い衝撃が加わって動作不能になるような場合もある。そうした場合もバックアップがあることで、データ消失によるダメージは最小化できる。

 バックアップをしておくこととウイルス、マルウェアへの対策とは一見無関係に思えるかもしれない。しかし、スマホで一番重要なのは本体ではなく、その中で扱われているデータだろう。最近際立つ生活スタイルの変化で、スマホなしではもはや生活が成り立たないという人もいるはず。だからこそバックアップは重要な対策のひとつとなる。

- 定評があるセキュリティソフトの導入

 Androidスマホのユーザーで、あまりITに詳しくないユーザーにおすすめしたいのが、セキュリティソフトの導入だ。いわゆるウイルス対策ソフトなどと呼ばれるものだが、最近のセキュリティソフトは、さまざまなマルウェアに対する包括的な防御を実現している。

 例えば、ESETが提供しているAndroid専用セキュリティソフト「ESET モバイル セキュリティ」は、ウイルスやランサムウェア、スパイウェアなどの感染から保護してくれるだけでなく、メールやウェブサイトのリンク経由で詐欺サイト(フィッシングサイト)へアクセスすることもブロックする。さらに、アンチセフト(盗難対策)機能もあり、紛失や盗難にあったスマホの位置情報の確認やアクセス制御、リモートワイプ(データの遠隔消去)などが可能だ。

- アプリケーションのダウンロードは信頼できるところから

 冒頭の段落で説明したようにAndroidでは、Google公式の「Google Playストア」以外のアプリストアや、開発者のウェブサイト上などで公開されている「野良アプリ」などがダウンロードできてしまう。マルウェアに感染する危険性は「公式アプリストア < 外部アプリストア < 野良アプリ」の順で高くなるため、野良アプリを不用意にインストールすることは避けてほしい。公式アプリストア以外からアプリケーションをダウンロードする場合は、名前が知られており、信頼できるベンダーのウェブサイトにアップされているもののみに限定すべきだ。

 以前のバージョンのAndroidでは、設定で「提供元不明のアプリ」の許可を与えないようにすることで、野良アプリなどの怪しいアプリのインストールを防ぐことができたが、Android 8.0以降ではアプリケーションひとつずつに許可を与えるように変わっているので注意が必要だ。また、アプリケーションのインストールの際に、そのアプリケーションが使う端末の権限が表示されるので、表示内容をしっかりと確認するようにしておきたい。アプリケーションが使う権限は後からでも変更できるので、電話帳へのアクセスなど個人情報に関する情報へのアクセスは、むやみに許可すべきではない。

ウイルス、マルウェア対策だけでなく全般のセキュリティ対策を

 スマホは現代人にとって日常生活の質を大きく左右する機器となりつつある。音楽や映像がその場で楽しめ、写真や動画も簡単に撮影できるだけでなく、加工までできる。ECサイトでの買い物も、ネットバンク経由での銀行取引も可能だ。道に迷った際に地図アプリで助けられたというユーザーも多いはずだ。しかし、利便性が増しているということはその分、リスクが増していることとイコールだということは頭に入れておきたい。だからこそ、セキュリティ対策は万全にしておく必要があるのだ。今回の記事で説明してきたように、適切な対策を講じることで、ウイルス、マルウェアなどに感染する可能性を大きく低減させる余地がある。ウイルス、マルウェア対策はもちろん、スマホに関するセキュリティ対策を改めて見直すことで、安心・安全にスマホを利用してほしい。