Androidのセキュリティを格段にアップするためにすぐやるべき４つのこと

「Androidのスマホにはセキュリティが必要」と最近言われているけど、そもそも何が安全で何が危険か、具体的に何をすれば良いのかよく分からないという方は多いのではないでしょうか？

そもそもAndroidのセキュリティはウイルスなどに感染するリスクだけではなく盗難や紛失のリスクも考える必要があります。

そこで、今回は今すぐできる４つのセキュリティ対策をお伝えします。

また、私はセキュリティの専門家として、スマホで通販やネットバンキング、株取引などを行っている方は必ずセキュリティソフトを導入するべきだと考えています。セキュリティソフトの導入の判断や実際にどんなソフトを導入すればよいかについてもお伝えしていきたいと思います。

ぜひ、参考にしてください。

対策1. 必ずスクリーンロック機能を使おう

スクリーンロック機能は、Androidスマホを無くしたり落としたりした時や盗難時に最も効果を発揮するセキュリティ機能です。ご存じの通り画面をロックする機能で、ロックを解除しなければ他人がそのAndroidスマホを使用することはできません。この機能を使用していないAndroidスマホを紛失すると取得者は紛失者の「使用レベル」に応じて以下のような操作を行うことができます。

• 電話の発信・着信
• SMS (Short Message Service) の送信・受信
• 記録されている電話帳のデータを全て見る・編集する
• 記録されている写真・動画データを見る
• メールの送信・受信
• アプリの起動によるソーシャルメディアへの勝手なアクセス
• 買い物、オンラインバンキング、金融資産の売却など
  

上記の操作を行えるということは、具体的な例として、以下のようなケースが想定されます。

• 電話帳の個人情報や写真データの返却に対し高額な謝礼を要求される
• 本人になりすまして「どうしてもすぐにお金が必要になったので、お金を指定口座に振り込んでください」といったメールを電話帳の宛先に送信されてしまう
• 本人になりすましてソーシャルメディアで暴言を吐かれる、全ての写真を公開されてしまう
• 登録されているクレジットカード番号を使用される、保有している株や金融資産を勝手に売買されてしまう

電話会社に依頼して回線をストップしても、電話会社が提供する電話とネットワーク機能が使えなくなるのみでWi-Fiなどを介してネットが使用できれば電話とSMS以外の機能は全て利用することができます。(電話会社によって有料・無料の遠隔ロックサービスを提供していますが、全てのAndroidスマホに対応しているわけではありません。)

こうしたことを防ぐためにも、必ずスクリーンロック機能を設定しておきましょう。

スクリーンロック機能でAndroidをウイルスなどから守ることはできませんが、Androidスマホを紛失した際に悪意のある人にそれを拾われることはウイルスに感染するよりも恐ろしく、電話帳に入っている友人や知人にまで被害を及ぼす結果を招きかねません。実際にニュースなどで耳にするような個人情報の流出は27%が情報機器の紛失および盗難が原因とされています。

電話帳もカメラも使用しない方はこの機能を使用しなくても自分の電話番号と通話履歴に残る電話番号だけしか他人に知られることがないので、電話会社に依頼して回線をストップすれば大きな問題にはなりにくいと思われます。しかし、ほとんどの方は電話帳やインターネット、ソーシャルメディアを利用するはずです。そうであるならば、Androidスマホの紛失が電話帳の中にある家族・友人・知人に被害を及ぼしてしまう可能性があるということですから、この機能は最低限のセキュリティ対策として非常に重要と言えるでしょう。
 

対策2. SIMカードロック機能も必ず使おう

SIMカードロック機能は、紛失時や盗難時に契約している回線を勝手に使われることを防ぐことができます。SIMカードとは携帯電話の契約情報が記録されたICカードのことで、このSIMカードロック機能を使用していない端末を紛失すると、スクリーンロックが機能していたとしても、取得者はロックされていないSIM カードをAndroidスマホから取り出し、他のスマホに差し替えることによって以下のような操作を行うことができます。

• 契約している電話番号による電話の発信・着信
• インターネット回線の使用
• ネットを介して行う事ができる電話会社のサービスの申し込みなど、契約内容の変更

これらは電話会社に届け出れば行えなくなる操作ばかりなので、スクリーンロック機能を使用していなかった場合と比べると深刻度は低いものの、是非設定しておきたいセキュリティ機能です。
スクリーンロックと併用することで、紛失・盗難時のセキュリティリスクをほぼ完全に排除することができます。

対策3. メールの添付ファイル、URLやリンクを不用意に開くことは絶対やめよう

多くの人がご存じかとは思いますが、スパムメールと共に添付されているファイル、記載されるURLやリンクを不用意に開くことは絶対にしてはいけません。実際のデータでは、2013年にはメールの196通に1通の割合でウイルスなどが含まれ、悪質なURLやリンクが含まれる率は約25%に達しています。これだけ多くのスパムメールが存在し、そこにウィルスが含まれていることを考えれば、それを必ず防がなければなりません。つまり、逆に言えば添付ファイルやURL、リンクに注意するだけで、相当数のウイルスなどの感染を未然に防ぐことができるということです。

しかし、親しい友人からのメールに添付されるファイル、有名人のソーシャルメディア上のメッセージに含まれるURLやリンクであっても同じように注意ができるでしょうか？信用できる人からのメールやソーシャルメディアでの書き込みは何も確認しないで添付ファイルを開いたり、リンクをクリックしてしまいがちです。しかし、その信用できる人のパソコンなどがウイルスなどに感染して勝手にメールを配信したり、Facebookのアプリが自動で投稿しているのかもしれません。

信用できる人からのメッセージであっても、本文のない添付ファイルだけのメール、URLの記述のみのメールやSNSでのメッセージ、Facebookアプリから自動的に投稿されたような内容にリンクがある場合は特に注意が必要です。確実に大丈夫と判断出来るものだけ開くようにしましょう。それが難しい場合は、ウイルス対策ソフトをインストールした方が良いでしょう。

対策4. アプリが要求する権限を必ず確認するクセをつけよう

通常、アプリはダウンロードの際に「アプリが要求する権限」を表示します。これをしっかり確認することにより、危険なアプリのダウンロードを未然に防ぐことができます。信用できる会社や情報源からの推薦であればリスクは少なそうに思えるものの、公式アプリストアにも個人情報を盗むための偽物のアプリがダウンロード可能になっていたケースも過去ニュースで取り上げられるなど、公式サイトも100%信用できるわけではありません。

例えば、Android端末で撮った写真を編集するアプリをダウンロードしようとしたら、以下の図のような権限を要求されたとします。

図：Androidアプリダウンロード時の「アプリが要求する権限」表示画面

SDカードの中に入っている写真データを編集するので「保存先設定」の権限を許可するのは問題無いと思われますが、ここで「個人情報」や「料金が発生するサービス」の権限を要求される事に対して疑問を感じてアプリのインストールをキャンセルすることが重要です。残念なことに多くのウイルスはこのような形でユーザー自身の手によってインストールされてしまいます。

アプリをダウンロードする際に自分がダウンロードしようとしているアプリとアプリが求める権限を必ずチェックしましょう。そして、それが適切かどうか判断するようにこころがけましょう。

5、最低でも上記の４つの対策はセキュリティアップのために今すぐ実施しよう！

いかがでしたでしょうか？これらの４つの対策は、スマホを持っている人なら必ず実施してほしい対策です。もし抜けている対策があれば今すぐ実施するようにしましょう。それだけである程度のセキュリティレベルに持っていく事が可能です。

但し、これで充分と言えるかというと残念ながらそうではありません。

携帯電話で通販やネットバンキング、株の取引などを行っている人は、もっと高いレベルのセキュリティを考えなければなりません。また、ネットの知識レベルが低い方は上記の対策が完全に実施できるか不安が残ります。その場合は、セキュリティソフトの導入を検討する必要があります。
 

6. ネットの知識に不安がある場合や、携帯で通販やネットバンキングをする場合はセキュリティソフトを導入しよう

友人からのメールに添付されているファイルや、ソーシャルメディアで投稿されているリンク、ダウンロードするアプリが危険なのか本当に安全なのか、多くの人には判断できません。その判断を代わりに行うのがセキュリティソフトの主な役目です。知識に不安がある方や携帯で通販やネットバンキングを利用するような方は、セキュリティソフトを導入するべきです。

一般的にセキュリティソフトは以下のような機能があります。

• 危険なアプリのダウンロードをブロック
• 既にインストールされている危険なアプリを特定し、削除
• フィッシング詐欺サイトなど悪質なサイトへのアクセスをブロック
• 迷惑な着信およびSMS メッセージを遮断 (電話機能があるもの)

これらの機能があれば、メールの添付ファイルがウイルスであれば削除、ウイルスを自動的にダウンロードするような類の悪質なサイトへの誘導であればそれをブロック、そして危険なアプリだった場合ダウンロードを防ぐので安心です。また、本物のサイトと同じデータを使い全く見分けがつかないフィッシング詐欺のサイトのブロックや紛失時の端末ロックなど盗難・紛失時のリスクにも対応することができます。

残念なことにセキュリティソフトにはAndroid内部の情報を盗むような偽物も存在します。それは多くの場合無料となっています。

そのようなものをインストールして被害に遭う前に、以下のような実績のあるセキュリティソフト企業がリリースしているセキュリティアプリをインストールすると良いでしょう。各社無料体験版を用意しています。実際に存在する数多くのウイルスを検知してるので安心です。

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

ただ、セキュリティソフトを入れたからといって、何も注意をしなくても良いということにはなりません。メールの添付ファイルを開いたり、URLやリンクをクリックする際は常に注意をする習慣をつけることが安全への第一歩です。

まとめ

Android 端末はスマートフォン、タブレット共に多くの情報に即アクセスできる便利なツールです。ただ、便利な情報ツールだからこそ、そのスキを狙っている悪い人がたくさんいます。
まずは、この記事で書かれている対策は全て行いましょう。

そのAndroid 端末からアクセスできる情報があなたにとってどれだけ大切なものか、まわりの人にとってどれだけ大切なものか、それを考える事が「自分にとって最適なAndroidセキュリティ」を知ることにつながり、結果として危険から身を守ることができます。

(注) : 本文中「マルウェア」の方が適切な部分が多々ありますが、あえて「ウイルス」という単語を使用している箇所があります。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。