SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

スマホのマルウェア感染はどうすれば防げるのか?

この記事をシェア

スマートフォン(以下、スマホ)の進化・発展により、我々は日々、さまざまな恩恵を受けている。その裏では、スマホを狙ったマルウェアの被害も着実に増加の一途を辿っている。スマホは、搭載OSによってAndroid端末とiOS端末に大別できるが、中でもオープンソースであるAndroid OSを搭載した端末は脆弱性が発生することも多く、急増するマルウェアの攻撃対象となっている。そこでこの記事では、Android端末のマルウェア対策を解説していきたい。

スマホのマルウェア感染はどうすれば防げるのか?

OSやアプリを常に最新バージョンにアップデートする

スマホのマルウェア対策としてまず重要なのが、OSやアプリを常に最新バージョンにアップデートすること。マルウェアは、基本的にOSやアプリの脆弱性を狙ってシステムに感染し、損害を与える。脆弱性が発見されると、セキュリティアップデートとしてプログラムが配布されるため、常に最新のアップデートをおこなうようにすれば、既知の脆弱性を狙うマルウェアへの感染は大きく減らせる。アプリケーションについても同様で、こちらは脆弱性だけでなく、バグの解消といった側面も大きい。OSやアプリの自動アップデートが有効になっているか、確認しておきたい。

定評があるセキュリティソフトの導入

パソコンのマルウェア対策としては、セキュリティソフトを導入することが非常に効果的だが、それはスマホでも同じだ。定評のあるセキュリティソフトを導入することで、さまざまなマルウェアに対する防御が可能だ。Android搭載スマホ向けのセキュリティソフトもさまざまな企業から提供されている。

例えば、ESET社の「ESET Mobile Security for Android」もそのひとつ。ESET Mobile Security for Androidは、Android搭載スマホ/タブレット向けのセキュリティソフトで、動作が軽く、機能も充実していることが特長だ。主な機能として、ウイルス・ランサムウェア・スパイウェアなどの感染を防ぐ機能、メールやウェブサイトからフィッシングサイトへのアクセスをブロックする機能、盗難対策機能などを備えている。なお、ESET Mobile Security for Androidは、30日無料で全機能が利用できる体験版が用意されているので、スマホにセキュリティソフトを導入していないのなら、まず体験版を導入してみてもいいだろう。

アプリのダウンロードは公式アプリストアからを基本とする

スマホのマルウェア対策という点では、極力アプリケーションのダウンロードを公式アプリストア経由にすることも重要である。Androidの場合、Googleの公式アプリストアは「Google Play」だが、それ以外にもスマホベンダーやソフトウェアベンダーが提供するアプリストアが存在する。また、個人のソフトウェア開発者が、自分のウェブサイトでアプリを公開していることもある。こうした公式、あるいは準公式のアプリストア以外からダウンロードできるアプリはストアの審査を経ずに公開されているため、マルウェアが混入しているものも中には存在する。公式ストア以外でアプリをダウンロードする場合は評価やコメントのチェック、提供企業の信頼性を確認する、ということをおこなっておきたい。

Android 8.0以前は、セキュリティの設定で「提供元不明のアプリ」にチェックを入れない限り、公式ストア以外からダウンロードしたアプリをインストールできなかったが、Android 8.0以降では、システム全体ではなく、アプリごとに「提供元不明アプリ」のインストールの可否を決めるように変更された。デフォルトでは、すべての野良アプリがインストールできない設定になっているので、セキュリティ的には強化されたといえるだろう。

さらに、Google Playには、「Google Playプロテクト」と呼ばれるデバイス保護機能が用意されており、ユーザーがGoogle Playからアプリをダウンロードする前に、そのアプリに対して安全性チェックをおこない、ソフトウェアのポリシーに違反するアプリが検出された場合、ユーザーに警告する仕組みがある。 警告が表示された場合、インストールは中止することをおすすめする。また、Google Playで提供されているアプリは、説明の詳細を開いて「アプリの権限」の「詳細」をタップすると、そのアプリが利用するアクセス権限を確認できるので、こちらもインストール前に確認しておきたい。

なお、アプリによっては、公式ストア以外からのダウンロードが推奨されていることもある。Android 8.0以降なら、そのアプリのみダウンロードを許可すればよいが、Android 8.0以前の場合は、そのアプリのインストール前に、一時的に「設定」→「セキュリティ」→「提供元不明のアプリ」のインストールを許可するようにして、アプリのインストールが終わったら、すぐに「提供元不明アプリ」のインストール許可をオフにすることを忘れないようにしたい。

不審なメールやSNSで紹介されているURLはクリックを避ける

いわゆるスパムメールのような不審なメールが届いても、そのメールの中のURLを無闇にクリックすることや、添付ファイルを開かないようにすることが大切だ。メールだけでなく、SNSでの見ず知らずの人の書き込み、知人であっても送付されてきたダイレクトメッセージなどに記載されているURLも同様だ。これらは、マルウェア対策の基本であるが、スパムメールには気をつけていても、SNSで広く拡散された書き込みや、知人の書き込みは、うっかり記載されているURLをクリックしがちだ。

一見、知人の書き込みに思えても、知人のアカウントが乗っ取られている場合もある。短縮URLや会社名の綴りが微妙に違っているといった怪しいURLには気をつけたい。マルウェアに感染すると、スパムメールやダイレクトメッセージを連絡先やフォロワー先に自動的に拡散してしまうことがあるので、不審な内容の場合、知人からのメールやメッセージでもスパムの可能性を疑い、気軽にURLをクリックしないように注意すべきだ。

スクリーンロックをかける

スマホを机に置いたまま離席すると、他人に情報を盗み見られたり、スパイウェアなどを仕込まれたり、といった可能性がある。スマホは、常に肌身離さず持ち歩くことが望ましいが、うっかり置き忘れてしまうミスは誰しも否めない。そうした場合でも、スクリーンロックがかかるまでの時間を短めに設定しておけば、悪意を持った第三者からの盗み見などを防止できる。また、スクリーンロック中にメールやメッセージなどが届いた際、スクリーンロック画面に通知やプレビューを表示する機能があるが、セキュリティの観点からは、プレビュー表示もOFFにしておくことが望ましい。また、スクリーンロック解除は、パスワードやパターンロックを利用するよりも、指紋認証や顔認証などを使うほうがより安全である。その場合、パスワードで認証する場面は減るので、パスワードを長めに設定しておけば、セキュリティの向上につながる。

端末のデータをこまめにバックアップ

最近、猛威をふるっているマルウェアとして、ランサムウェアが挙げられる。ランサムウェアは、端末に保存されているデータや端末自体へのアクセスを制限し、それらを人質として、元の状態に戻すことと引き換えに金銭の支払いを要求する。ランサムウェアの身代金を支払うことは、結果的に犯罪者への資金提供となるため、絶対におこなうべきではない。万一ランサムウェアに感染しても、バックアップデータがあれば、スマホを一度完全に初期化した後、バックアップから復元することで、ランサムウェアの被害を受ける前に戻すこともできる。ランサムウェア以外のマルウェアに対しても、スマホを初期化することで対処が可能なもの少なくないため、定期的にデータをバックアップしておくことが重要な対策となる。

データのバックアップは、オンラインストレージを利用する方法とSDカードなどのローカルストレージを利用する方法に大別できるが、それぞれ長所と短所があるので、目的に応じて使い分けることがポイントだ。

データのバックアップについては、以下の記事を参考にしてほしい。

データのバックアップを見直す「世界バックアップデー」
https://eset-info.canon-its.jp/malware_info/special/detail/190514.html

適切な対策を講じれば、マルウェア感染の可能性は限りなくゼロへ

Android端末を狙ったマルウェアは確かに数も多く、実際に被害も頻発している。しかし、今回の記事で解説したようなマルウェア対策をおこなえば、感染のリスクは大きく低減することができる。万一マルウェアに感染してしまうと多大な損害を被る可能性があるため、セキュリティの確保と利便性はトレードオフの関係になることが多いが、安心してAndroid端末を使うためにも、基本的なマルウェア対策をしっかりおこなっておきたい。

この記事をシェア

Androidのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!