Androidのセキュリティ強化について解説
WindowsやMac OSだけでなく、モバイル用のAndroid OSをターゲットにしたウイルス・マルウェアの被害が増加しています。
2018年のモバイルウェアの調査レポートでは、1年間にandroidを狙うモバイルマルウェアの攻撃に遭ったユーザーが、989万5774人で、攻撃数は1億1650万件と年々増加しています。[注1]
安心・安全にスマホを使うためには、ウイルス・マルウェア対策を始めとしたモバイルセキュリティが欠かせません。本記事では、Androidユーザーを狙うウイルス・マルウェアの被害例や、日常的にできる対策について解説します。
Androidユーザーを狙うウイルス・マルウェアの2つの影響
AndroidケータイやiPhoneなど、スマホユーザーを狙うサイバー攻撃が増加しています。とくにOSS(オープンソースソフトウェア)であるAndroid OSは、iOSと比較してアプリケーション開発の自由度が高く、アプリやソフトを通じて、端末がウイルス・マルウェアに感染するリスクがより高い傾向にあります。実際、2020年5月にAndroidデバイスで検出されたマルウェアは、前月よりも3.35%増加しています。
Google Playストア上で提供された正規のソフトウェアからも、無害なプログラムを装い、悪意のある活動を行う「トロイの木馬」の亜種が発見されています。[注2]もし、ウイルス・マルウェアがAndroid端末に感染すれば、どのような影響を受けるのでしょうか。Androidユーザーが対策すべき2つの被害を解説します。
銀行の決済情報を盗み出すバンキングマルウェア
もっとも注意が必要なのは、Androidユーザーを狙う「バンキングマルウェア」です。バンキングマルウェアとは、正規の金融機関のWebサイトを改ざんし、アクセスしたユーザーの端末の認証情報を盗み、不正送金へ誘導するマルウェアです。
バンキングマルウェアは年々巧妙化しています。たとえば、2013年8月に初めて確認された「VAWTRAK(ボートラック)」というマルウェアには、ワンタイムパスワードの認証を迂回する機能があり、複数の不正送金やクレジットカード情報の窃取が確認されています。
IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2020」によると、2019年度のセキュリティ脅威の第1位は「フィッシング詐欺による個人情報の詐取」を抑え、バンキングマルウェアへの感染などによる「スマホ決済の不正利用」でした。[注3]不正送金被害やクレジットカード情報の流出被害に遭わないため、Androidユーザーは対策が必要です。
端末を利用不可能にして身代金を要求するランサムウェア
もう1つ注意が必要なのが、マルウェアに感染した端末を利用不可能な状態にし、機能回復を盾にとって身代金を要求する「ランサムウェア(身代金要求型不正プログラム)」です。とくに企業・法人での被害例が多く、IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2020」では、組織で発生した情報セキュリティインシデントのうち、「ランサムウェアによる被害」が5位にランクインしています。[注3]
もし身代金の支払いに応じたとしても、端末内のデータが回復するとは限らないのがランサムウェアの怖いところです。大切な個人情報を守るためにも、スマホのランサムウェア対策は必要不可欠です。
すぐにできるAndroidスマホに必要な6つのセキュリティ対策
Androidスマホのセキュリティを高めるため、どのような対策をとればよいのでしょうか。Androidに搭載されている機能でスマホの安全性を高めることができる、6つのセキュリティ対策をご紹介いたします。
1OS・ファームウェア・アプリケーションの更新を
まずはAndroid OSを始めとして、スマホで使っているアプリやソフトウェアのアップデートを必ず確認し、常に最新の状態を保ちましょう。OSやアプリのセキュリティホールを塞ぐため、開発者は定期的にアップデートパッチをリリースしています。
OSやアプリが古いバージョンのままだと、プログラムの脆弱性を利用され、サイバー攻撃の被害に遭うリスクがあります。設定画面から、アプリを「Wi-Fiに接続しているときだけ自動更新する」を選択すれば、モバイルでのパケット通信が発生せず、高額なデータ通信料を請求されることはありません。
2端末データを定期的にバックアップしよう
写真・メール・テキスト・アドレス帳など、端末内のデータのバックアップを定期的に作成しておくことも大切です。スマホが紛失・盗難に遭った際や、ランサムウェアの被害に遭った際でも、バックアップデータから復元することができます。
バックアップを取る手段としては、Androidスマホに標準搭載されたバックアップ機能(Googleアカウントが必要)や、バックアップアプリ、オンラインストレージサービスの活用などが挙げられます。
3「デバイスを探す」機能をオンにすれば紛失・盗難時も安心
スマホが紛失・盗難に遭ったら、端末データを不正に利用されるリスクがあります。Androidスマホで使える「デバイスを探す」機能を利用すれば、位置情報の取得により、端末の位置を特定できるだけでなく、遠隔からスマホのロックや端末データの削除を実行できます。
4「画面ロック」で個人情報の詐取・覗き見を防止
Androidデバイスの紛失・盗難による個人情報の詐取や覗き見を防止するためには、一定時間が経過すると画面が操作できなくなる「画面ロック」機能が効果的です。画面ロックを行うには、Androidスマホの設定画面から「セキュリティ」をタップし、メニューから「画面ロック」を選択します。
指で画面をなぞる「パターン」や、4桁以上の数字を入力する「PIN」、4文字以上の英数字を入力する「パスワード」の3種類のロック方法のほか、端末によっては顔認証や指紋認証が選べます。PINやパスワードで画面ロックを行う場合は、第三者に推測されにくい数字や文字列を選びましょう。
5公衆Wi-Fiを利用する際は安全性を確認しよう
公衆Wi-Fiは安全性が低く、ネットワークの設定によってはデータ通信が十分に暗号化されておらず、簡単に盗聴されてしまうものもあります。外出先で公衆Wi-Fiを利用する場合は、安全性の高いネットワークかどうか確認しましょう。
大手携帯キャリアが提供している、SIMカードでユーザー認証を行うEAP-SIM認証のWi-Fiスポットなら、比較的安全にインターネットを利用できます。格安スマホなどのSIMフリー端末の場合も、公衆Wi-Fiへの接続中はURLがhttpsから始まるWebサイトのみを利用することで、データ通信の安全性を高められます。
従来のhttpと違い、httpsでは安全性の高いSSL/TLS通信が行われるため、データが盗聴されるリスクが低下します。
6SNSを使う場合は「プライバシー設定」を確認
AndroidスマホでSNSアプリを利用する場合は、一度「プライバシー設定」を確認することをおすすめします。プライバシー設定では、自分のプロフィールの公開範囲や、投稿した記事や写真を閲覧できるユーザーの制限、アドレス帳に登録された電話番号を利用した「友だち自動追加機能」など、さまざまな項目を設定可能です。不特定多数の人にプライベートな情報が漏れないよう、情報の公開範囲を適切に設定しましょう。
6つのセキュリティ対策でAndroidスマホを安全に使おう
スマホ決済の不正利用や、ランサムウェアによる被害など、Androidユーザーを狙うサイバー攻撃が活発化しています。OSやアプリのアップデートや、端末データの定期的なバックアップなど、日常的なセキュリティ対策が、こうした被害からAndroid端末を守ることにつながります。Android端末上で検出されるマルウェアは増加傾向にあるため、6つのセキュリティ対策は必須になります。
サイバーセキュリティTOPへ
