Androidのセキュリティを格段にアップするためにすぐやるべき4つのこと

  • このエントリーをはてなブックマークに追加
smartphone security

「Androidのスマホにはセキュリティが必要」と最近言われているけど、そもそも何が安全で何が危険か、具体的に何をすれば良いのかよく分からないという方は多いのではないでしょうか?

そもそもAndroidのセキュリティはウイルスなどに感染するリスクだけではなく盗難や紛失のリスクも考える必要があります。

そこで、今回は今すぐできる4つのセキュリティ対策をお伝えします。

また、私はセキュリティの専門家として、スマホで通販やネットバンキング、株取引などを行っている方は必ずセキュリティソフトを導入するべきだと考えています。セキュリティソフトの導入の判断や実際にどんなソフトを導入すればよいかについてもお伝えしていきたいと思います。

ぜひ、参考にしてください。

対策1. 必ずスクリーンロック機能を使おう

スクリーンロック機能は、Androidスマホを無くしたり落としたりした時や盗難時に最も効果を発揮するセキュリティ機能です。ご存じの通り画面をロックする機能で、ロックを解除しなければ他人がそのAndroidスマホを使用することはできません。この機能を使用していないAndroidスマホを紛失すると取得者は紛失者の「使用レベル」に応じて以下のような操作を行うことができます。

  • 電話の発信・着信
  • SMS (Short Message Service) の送信・受信
  • 記録されている電話帳のデータを全て見る・編集する
  • 記録されている写真・動画データを見る
  • メールの送信・受信
  • アプリの起動によるソーシャルメディアへの勝手なアクセス
  • 買い物、オンラインバンキング、金融資産の売却など

上記の操作を行えるということは、具体的な例として、以下のようなケースが想定されます。

  • 電話帳の個人情報や写真データの返却に対し高額な謝礼を要求される
  • 本人になりすまして「どうしてもすぐにお金が必要になったので、お金を指定口座に振り込んでください」といったメールを電話帳の宛先に送信されてしまう
  • 本人になりすましてソーシャルメディアで暴言を吐かれる、全ての写真を公開されてしまう
  • 登録されているクレジットカード番号を使用される、保有している株や金融資産を勝手に売買されてしまう

電話会社に依頼して回線をストップしても、電話会社が提供する電話とネットワーク機能が使えなくなるのみでWi-Fiなどを介してネットが使用できれば電話とSMS以外の機能は全て利用することができます。(電話会社によって有料・無料の遠隔ロックサービスを提供していますが、全てのAndroidスマホに対応しているわけではありません。)

こうしたことを防ぐためにも、必ずスクリーンロック機能を設定しておきましょう。

スクリーンロック機能でAndroidをウイルスなどから守ることはできませんが、Androidスマホを紛失した際に悪意のある人にそれを拾われることはウイルスに感染するよりも恐ろしく、電話帳に入っている友人や知人にまで被害を及ぼす結果を招きかねません。実際にニュースなどで耳にするような個人情報の流出は27%(*)が情報機器の紛失および盗難が原因とされています。

電話帳もカメラも使用しない方はこの機能を使用しなくても自分の電話番号と通話履歴に残る電話番号だけしか他人に知られることがないので、電話会社に依頼して回線をストップすれば大きな問題にはなりにくいと思われます。しかし、ほとんどの方は電話帳やインターネット、ソーシャルメディアを利用するはずです。そうであるならば、Androidスマホの紛失が電話帳の中にある家族・友人・知人に被害を及ぼしてしまう可能性があるということですから、この機能は最低限のセキュリティ対策として非常に重要と言えるでしょう。

対策2. SIMカードロック機能も必ず使おう

SIMカードロック機能は、紛失時や盗難時に契約している回線を勝手に使われることを防ぐことができます。SIMカードとは携帯電話の契約情報が記録されたICカードのことで、このSIMカードロック機能を使用していない端末を紛失すると、スクリーンロックが機能していたとしても、取得者はロックされていないSIM カードをAndroidスマホから取り出し、他のスマホに差し替えることによって以下のような操作を行うことができます。

  • 契約している電話番号による電話の発信・着信
  • インターネット回線の使用
  • ネットを介して行う事ができる電話会社のサービスの申し込みなど、契約内容の変更

これらは電話会社に届け出れば行えなくなる操作ばかりなので、スクリーンロック機能を使用していなかった場合と比べると深刻度は低いものの、是非設定しておきたいセキュリティ機能です。
スクリーンロックと併用することで、紛失・盗難時のセキュリティリスクをほぼ完全に排除することができます。

対策3. メールの添付ファイル、URLやリンクを不用意に開くことは絶対やめよう

多くの人がご存じかとは思いますが、スパムメールと共に添付されているファイル、記載されるURLやリンクを不用意に開くことは絶対にしてはいけません。実際のデータでは、2013年にはメールの196通に1通の割合でウイルスなどが含まれ、悪質なURLやリンクが含まれる率は約25%に達しています。これだけ多くのスパムメールが存在し、そこにウィルスが含まれていることを考えれば、それを必ず防がなければなりません。(*) つまり、逆に言えば添付ファイルやURL、リンクに注意するだけで、相当数のウイルスなどの感染を未然に防ぐことができるということです。

しかし、親しい友人からのメールに添付されるファイル、有名人のソーシャルメディア上のメッセージに含まれるURLやリンクであっても同じように注意ができるでしょうか?信用できる人からのメールやソーシャルメディアでの書き込みは何も確認しないで添付ファイルを開いたり、リンクをクリックしてしまいがちです。しかし、その信用できる人のパソコンなどがウイルスなどに感染して勝手にメールを配信したり、Facebookのアプリが自動で投稿しているのかもしれません。

信用できる人からのメッセージであっても、本文のない添付ファイルだけのメール、URLの記述のみのメールやSNSでのメッセージ、Facebookアプリから自動的に投稿されたような内容にリンクがある場合は特に注意が必要です。確実に大丈夫と判断出来るものだけ開くようにしましょう。それが難しい場合は、ウイルス対策ソフトをインストールした方が良いでしょう。

対策4. アプリが要求する権限を必ず確認するクセをつけよう

通常、アプリはダウンロードの際に「アプリが要求する権限」を表示します。これをしっかり確認することにより、危険なアプリのダウンロードを未然に防ぐことができます。信用できる会社や情報源からの推薦であればリスクは少なそうに思えるものの、公式アプリストアにも個人情報を盗むための偽物のアプリがダウンロード可能になっていたケースも過去ニュースで取り上げられるなど、公式サイトも100%信用できるわけではありません。

例えば、Android端末で撮った写真を編集するアプリをダウンロードしようとしたら、以下の図のような権限を要求されたとします。

アプリが要求する権限
図:Androidアプリダウンロード時の「アプリが要求する権限」表示画面

SDカードの中に入っている写真データを編集するので「保存先設定」の権限を許可するのは問題無いと思われますが、ここで「個人情報」や「料金が発生するサービス」の権限を要求される事に対して疑問を感じてアプリのインストールをキャンセルすることが重要です。残念なことに多くのウイルスはこのような形でユーザー自身の手によってインストールされてしまいます。

アプリをダウンロードする際に自分がダウンロードしようとしているアプリとアプリが求める権限を必ずチェックしましょう。そして、それが適切かどうか判断するようにこころがけましょう。

5、最低でも上記の4つの対策はセキュリティアップのために今すぐ実施しよう!

いかがでしたでしょうか?これらの4つの対策は、スマホを持っている人なら必ず実施してほしい対策です。もし抜けている対策があれば今すぐ実施するようにしましょう。それだけである程度のセキュリティレベルに持っていく事が可能です。

但し、これで充分と言えるかというと残念ながらそうではありません。

携帯電話で通販やネットバンキング、株の取引などを行っている人は、もっと高いレベルのセキュリティを考えなければなりません。また、ネットの知識レベルが低い方は上記の対策が完全に実施できるか不安が残ります。その場合は、セキュリティソフトの導入を検討する必要があります。

 

6. ネットの知識に不安がある場合や、携帯で通販やネットバンキングをする場合はセキュリティソフトを導入しよう

友人からのメールに添付されているファイルや、ソーシャルメディアで投稿されているリンク、ダウンロードするアプリが危険なのか本当に安全なのか、多くの人には判断できません。その判断を代わりに行うのがセキュリティソフトの主な役目です。知識に不安がある方や携帯で通販やネットバンキングを利用するような方は、セキュリティソフトを導入するべきです。

代表的な有料のセキュリティソフトは以下のような機能があります。

  • 危険なアプリのダウンロードをブロック
  • 既にインストールされている危険なアプリを特定し、削除
  • フィッシング詐欺サイトなど悪質なサイトへのアクセスをブロック
  • 迷惑な着信およびSMS メッセージを遮断 (電話機能があるもの)
  • 紛失時の端末ロック、遠隔地からのデータの削除、GPS による端末の所在地特定

これらの機能があれば、メールの添付ファイルがウイルスであれば削除、ウイルスを自動的にダウンロードするような類の悪質なサイトへの誘導であればそれをブロック、そして危険なアプリだった場合ダウンロードを防ぐので安心です。また、本物のサイトと同じデータを使い全く見分けがつかないフィッシング詐欺のサイトのブロックや紛失時の端末ロックなど盗難・紛失時のリスクにも対応することができます。

ただ、セキュリティソフトにも多くの種類があり、有料のものと無料のものがあります。上記のような多くの機能を漏れなく備え、一本で多方面からAndroidのセキュリティ機能を提供するセキュリティソフトが必要であれば有料版を選択するべきでしょう。無料版は有名・無名を問わず非常に多くのセキュリティソフトがあり選択肢は多いのですが、一部の機能に特化していたり、無料であるためにサポートが十分でないといった弱点があります。サポート無しでも自分の力である程度の問題を解決することができるユーザーは無料版の機能を確認して自分に合ったものを使うのも良いでしょう。

以下に有料版と無料版の一般的な特徴と、いくつかの代表的なセキュリティソフトを参考までに記載します。

有料版 無料版
× 継続的に費用がかかる
○ 大抵のセキュリティ機能を備えている
○ 無料版と比べてサポートが充実している
○ 費用がかからない
× 欲しい機能が実装されていないことがある
× サポートが有料版と比べて弱い、または無い
× 日本語版が無い場合がある
× 広告が表示されるものがある
× ウイルス検出率を公表していないケースがある
+ ノートン モバイルセキュリティ
+ カスペルスキーインターネットセキュリティ for Android 
+ ウイルスバスター モバイル
+ マカフィー モバイルセキュリティ
+ ESET Mobile Security & Antivirus
+ AVG アンチウイルス for Androidスマートフォン
+ avast! モバイルセキュリティ
+ Avira Antivirus Security
+ TrustGo Antivirus & Mobile Security

一般的に全てのセキュリティソフトはAndroid端末のメモリや内部ストレージを使用するため、機種によっては動作が遅くなったり、バッテリーを多く消費したり、保存するための内部ストレージ容量が足りなくなる可能性があります。

ただ、セキュリティソフトを入れたからといって、何も注意をしなくても良いということにはなりません。メールの添付ファイルを開いたり、URLやリンクをクリックする際は常に注意をする習慣をつけることが安全への第一歩です。

まとめ

Android 端末はスマートフォン、タブレット共に多くの情報に即アクセスできる便利なツールです。ただ、便利な情報ツールだからこそ、そのスキを狙っている悪い人がたくさんいます。
まずは、この記事で書かれている対策は全て行いましょう。

そのAndroid 端末からアクセスできる情報があなたにとってどれだけ大切なものか、まわりの人にとってどれだけ大切なものか、それを考える事が「自分にとって最適なAndroidセキュリティ」を知ることにつながり、結果として危険から身を守ることができます。

*:シマンテック ISTR:インターネットセキュリティ脅威レポート2014より

(注) : 本文中「マルウェア」の方が適切な部分が多々ありますが、あえて「ウイルス」という単語を使用している箇所があります。

Android版『ノートンセキュリティ』 30日無料体験版をダウンロード
ノートンセキュリティ

近年、スマホにおいてもネット犯罪が増加し、その被害は年々増加しています。 「スマホは電話だし、大丈夫だろう」と何も対策をしなかった結果、次のような悪質なウイルスに感染してしまうことも少なくありません。

  • 無料セキュリティアプリをインストールしたら、画面がロックされてロック解除の代金を要求された
  • 電話帳のデータが知らないうちに流出していた
  • 自分のSNSアカウントから、勝手に投稿されたり、メッセージの送信がされていた
  • 自分のスマホ内の写真や動画が流出している、電話の通話内容を盗聴されていた

スマホならではの携帯性やいつでもネットにつながっている利便性の恩恵を受けるのは犯罪者も同様です。 ノートンセキュリティは、20年以上の実績と最先端のテクノロジーで、不正なアプリやサイトから、あなたのスマホをしっかり守ります。 30日間の無料体験版をご用意しましたので、まずはウイルスチェックから始めてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?