Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?
「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要」です。
iPhoneに比べて安全性が劣ると言われるAndroidスマホにセキュリティアプリは必要な理由、Androidスマホの安全性を高める設定や使用上の注意点は何なのか?やさしく詳しくご説明します。

スマホの安全性は確実に強化されている

初期に比べて大幅に強化された今のスマホ

スマホが世に出たのは2007年、まだ20年も経っていません。

初期のスマホはパワーも不足していて、機能やサービスの充実ばかりが先行したため、使い勝手やセキュリティーに多くの不備がありました。

初期からスマホをお使いの方は「スマホは不安定で危ないものだ」というイメージが染みついていると思います。

しかしその後本体(ハード)の仕組みや、OS(ソフト)の構造ともに格段の進歩を遂げました。
特に2014年頃より、スマホが決済や本人確認の機能を持つようになると、本体やOSのセキュリティは大幅に強化され、過去の弱いイメージは急速に改善されていきました。

今のスマホのセキュリティが強化された主なポイントは以下の通りです。

内部データの暗号化

スマホを盗難紛失したときに、画面のロックをかけていれば内部のデータを盗み見される心配はありません。

しかし以前は、分解して内部の記憶領域より読み取ることで、情報を抜き取ることができました。

そこで、今のスマホでは内部のデータを暗号化することにより、正規の使い方以外では内部のデータは解読できないようになっています。
画面ロックさえしっかりかけておけば、データは完全に保護されることになりました

なおiPhoneは発売当初から内部データは完全に暗号化されていました

それに比べてAndroidは暗号化は当初は地震で設定が必要でしたが、最近の製品は購入時より暗号化されています。

「サンドボックス(Sandbox=砂場)」上だけでアプリを動作させる内部構造

サンドボックスとは砂場のことですが、「隔離された安全な場所」を示すコンピューター用語です。

今のスマホでは、「子供が安全な砂場の中で遊ぶ」ように、スマホの中に砂場のように隔離された場所を作って、「後から入れたアプリは砂場の中だけで動作し、砂場の外の本体には影響を及ぼさない」ように作られています。

この機能により、パソコンのように外部から侵入したウイルスの被害が本体全体に及ぶこと、本体やOSに欠陥(ぜい弱性)が見つからない限り、ほとんどなくなりました。

スマホ独自のセキュリティ機能の搭載

Androidスマホには、「Google Play プロテクト」というセキュリティ対策機能があらかじめ組み込まれています

Google Play プロテクトは、アプリをインストール時にチェックするほか、定期的にスマホをスキャンして、不正が発見されたときは通知や削除など、必要な対策をやってくれます。

いわばセキュリティ対策アプリが組み込まれているわけです。

なお、iPhoneは当初より、「アプリからOS、本体まで一貫してAppleが完全に管理している」という考え方から、特に独立したセキュリティ機能はありませんが、同等の強固な仕組みがあらかじめ含まれています

使いやすく確実な生体認証の導入

指紋だけでなく、顔や虹彩認証がスマホに組み込まれることが当たり前になり、認識の精度や速度も大幅に速くなりました。

「面倒だ」と使わなれないこともあった画面ロックも、生体認証を使う前提で必須となりつつあります。

 

 

サイバー犯罪の手口が変化している

スマホの安全性に比例して攻撃方法もハードからソフトへ変化している

日本でも免許証や保険証がスマホ化されることが発表されていますが、決済、認証など、スマホの重要性は今後ますます高まりますので、「スマホ自体の安全」も強固になり、普通に使うだけでは不正利用の被害にあうことはなくなるでしょう。

しかし犯罪者も常に新しい手口を考えて、対策とのいたちごっこが続いています

今では、スマホのセキュリティを技術的なテクニックで破るのが難しくなったため、

ユーザーをだまして、ユーザー自ら操作させて、目的を達そうとする

手法がサイバー犯罪の主流になっています。

人間のミスや油断を狙う攻撃

ユーザーをだます手口でもっとも大きな被害を生み出しているのが、皆さんのお手元にも届いている詐欺メール(フィッシングメール)です

フィッシングメールは

  1. 偽造されたメールやSMSを送りつけてユーザーをだます。
  2. だまされたユーザーは本文の内容を信じて、不正なサイトにアクセスしたり、不正なアプリを案内して公式ストア以外の場所から不正にインストールさせる。
  3. スマホから「警告」が出ても、だまされたユーザーは承認して、感染してしまう。

手口で、犯行を行います。

ユーザーが自分の意思で入力したり、添付ファイルを開いたり、インストールすることはセキュリティが強化されたスマホでも、防ぐことができません

ブログ内の関連記事(新しいウィンドウで開きます)

激増中のフィッシングメールの中でも銀行をかたるものは深刻な被害につながります。近年では、大手都市銀行から地方銀行までが狙われ、先日の「ドコモの不正口座引き落とし」事件の原因とも言われています。実際に届いた三井住友銀行や三菱UFJ銀行他を[…]

銀行を狙うフィッシングメール~日々進化する詐欺メールの現状と対策のイメージ

アプリのスキを狙う攻撃

スマホのアプリは公式ストア(GoogleはGoogle Play Store、iPhoneはApp Store)から導入すると安全とされています。

しかし公式ストアで配布されたアプリにも以下のような問題があるアプリが混入することがあります。

  • 悪意ある開発元が作った不正動作を隠したアプリを見抜けず、配布してしまった。
  • 開発元は悪意がないにもかかわらず、製造途中でマルウェア(不正動作のため作られた悪意のソフトウェア)がアプリの中に紛れ込んでしまった。
  • 無料アプリの収入源である掲載広告にマルウェアが含まれていて感染した

特にAndroidでは、不正なアプリはしばしば発見されています。

 

 

Androidの弱点

自由度と引き換えに弱点があるAndroidスマホ

2007年1月世界で最初にスマホを実用化したのはAppleに、遅れること1年半、2008年9月にAndroidは誕生しました。

先行したAppleへの対抗上、

  • 「AndroidOSと規格はGoogleが無償で配布するが、搭載するスマホは各社が自由に作ることができる」
  • 「配布したAndroidOSの改造も許す」

というAppleとは対照的な自由な事業モデルを採用しました。

その結果、Androidスマホは、普及機から高級機まで無数の機種が生まれ、バラエティあふれる膨大なアプリが開発されました。

その結果、豊富なアプリとスマホの価格競争力の高さにより、その結果全世界のスマホに占めるAndroidのシェアは80%を超えました。

しかし自由度が与えられた反面、iPhoneと比較すると、AndroidにはiPhoneに比べるといくつかの弱点が存在しています。

Androidスマホの主な弱点

公式ストア以外のアプリもインストールできる

iPhoneのアプリはApp Storeのみで配布され、iOSではApp Store以外からアプリをインストールすることは絶対にできないように作られています。

ところが、Androidでは、設定を「提供元不明のアプリのインストールを許可する」に変更すると、公式ストア以外で配布されるアプリもインストールできます

これを逆手にとって、公式ストア以外に誘導して不正なアプリをインストールさせようとする詐欺が後を絶ちません。

「アプリの権限」問題

自由に開発できるAndroidアプリは、悪意のある開発者にとってもチャンスになっていて、Androidの自由度を悪用した「個人情報の収集」「広告収益の拡大」を狙う不正アプリがしばしば生まれています

そこで、Androidアプリを使用する際は、「アプリに自分のスマホの操作をどこまで許すか?を、ユーザーがきちんと把握する」というが極めて大切になります。

 

たとえばカメラて撮影して編集するようなアプリには「カメラを操作する許可=カメラ権限」を与えることは必要です。
しかし撮影アプリに「スマホの連絡先を見る」権限を与える必要はありません。

ところがこのような不必要な権限を要求する、不正なアプリがAndroidには多数存在していますし、密かにアプリの中に潜んで配布されるマルウェアまで生まれています

ブログ内の関連記事(新しいウィンドウで開きます)

「Joker」というEMOTETと同様に「密かに感染して被害を広める」凶悪なマルウェアが広まっています。「Joker」の特徴はAndroidのアプリに潜入して広がることで、Google公式ストアでも感染したアプリが発見されています。[…]

SDカードの存在

iPhoneに比べてAndroidには、「SDカードで保存用のメモリー容量を手軽に増やすことでできる」という大きなメリットがあります。

しかしこのメリットは大きな危険にもつながります。

上でご説明した通り、スマホの内部のデータは暗号化と画面ロックで厳重に守られていますが、SDカードは何も対策していなければ、誰でも中身を読むことができてしまいます

iPhoneは発売当初よりこれを恐れて「一切SDカードは使えない」ことになっています。

バージョンアップやサポート期間が短い

スマホを動かしている基本ソフト(OS)の問題やぜい弱性を修正するアップグレードは絶対に必要です。

バージョンアップしないで古いOSを使い続けることは非常に危険です。

iPhoneはOSもスマホ本体もアップル製のため、確実にバージョンアップが行われ、古い機種でもかなり長い期間Appleによって面倒を見てくれます。

ところが、Androidの場合は、OSのバージョンアップを各スマホに適応するかどうかは、スマホのメーカーに任されています。

大手のメーカーでは、比較的すぐにバージョンアップに対応してくれますが、iPhoneほど長期間は対応しません。

メーカーによっては、コスト削減のためか「発売されたままで全く更新されない」こともあります。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホ選びは価格やデザイン、性能以外に「安全性」が大切です。iPhoneはAndroidよりかなり安全です。「iPhoneはウイルスに強いからセキュリティソフトが不要」「アプリ権限の許可がiPhoneは不要」「バックグラウンドでの位置情[…]

iPhoneを安心して使うイメージ

 

Androidの弱点をカバーする設定と知識

Androidで確認すべき設定

画面ロックとSIMカードロック

個人情報から金融資産まで大切な情報がたくさん入っているスマホは、他人に勝手に使われないようにするために。画面のロックは非常に大切です。

指紋や顔といった生体認証と、6桁以上の暗証番号(PIN番号)が確実に設定することが大切です。

またスマホに挿入されている電話会社のSIMカードも、拭き取られると成りすましされてしまいます。

登録したスマホでしか使えないようにするSIMカードロックが必要です。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ

内部データとSDカードの暗号化の確認

Androidスモホモ、内部のデータを暗号化して保護しているはずですが、設定で解除されている場合があります。

念のため確認して下さい。

またSDカードは標準では「暗号化しない」設定になっている場合がほとんどです。

大切な写真などの外部流出を避けるために、「SDカードも暗号化」することをおすすめします。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなたを証明する鍵でもあり「命の次に大切」です。そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、?頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しましょう。万全の備え[…]

スマホの紛失・悪用の防止

アプリの権限についての正しい知識

「アプリの権限」はiPhoneの場合はAppleが厳しく管理しているため、あまり危険はありませんが、Androidはインストールする際にユーザー自身が「このアプリにこの権限を与えても良いか?」確認する必要があります。

信頼できる会社の有名なアプリは心配ありませんが、そうでないアプリを入れる際は、「許可」をクリックする前に十分に確認が必要です。

詳しくは下記記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

Androidスマホを使うとき、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスクもつ[…]

アプリの権限とは?わからなくて不安

 

 

Androidの弱点を確実に補うセキュリティアプリ

今のスマホに必要なのはヒューマンエラー対策としてセキュリティアプリ

上でご説明した通り、今のサイバー犯罪は「技術やテクニックよりも、いかにユーザーをだまして間違った操作に誘い込むか」を手口にしています。

ウイルスマルウェアの感染など技術的な対策だけなら、アップデートを欠かさないなど正しい使い方をしている限り、今のスマホは安全です。

したがって「私はだまされないし、正しい使い方をしている」と言い切れる方はセキュリティアプリは不要です。

しかし、だまされたり、うっかりミスすることは、誰でもあります。

当ブログでは、ヒューマンエラーをカバーする存在として、セキュリティアプリは必要とご案内しています

ブログ内の関連記事(新しいウィンドウで開きます)

 2019年7月16日、オバマ前大統領やビル・ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、偽Twitterメッセージが全世界に送られて大きな被害が発生しました。「犯行の手口はソーシャルエンジニアリング」とされています。ソ[…]

socialengineering ソーシャルエンジニアリングのイメージ

 

信頼できるAndroidセキュリティアプリの機能

現在の信頼できるセキュリティアプリは、ウイルス対策は一部機能に過ぎず、以下のような多くの機能を提供して、ユーザーの安全を守ってくれます。

ウイルス/マルウェア対策

  • ウイルス/マルウェアが侵入しようとする際に警告・防御する
  • ウイルス/マルウェアに感染したデータを見つけて削除する

今のスマホは安全になりましたが、日々新種が生まれているウイルスやマルウェアの防護は引き続き必要です。
特に悪質なランサムウェアなど過去になかった攻撃手法も増えてきました。

またスマホ本体は安全でも、スマホに出入りするデータが汚染される危険は大いにありますので、基本的な機能としてウイルスやマルウェアの防御や駆除機能は大切です。

ユーザーのミスやうっかりを防止する対策

  • 不正な添付ファイルやプログラムを開くことを止める
  • ユーザーがフィッシングサイトにアクセスしようとする際に警告して止める
  • ユーザーが不正なECサイトで支払をすることを防ぐ
  • 感染しても、重要な情報が流出することを食い止める

今のセキュリティアプリに期待することは、むしろこれらのユーザーのミスを補う機能です。
製品の中には「ウイルス対策は持たず、ユーザー保護に徹した」製品もあります。

その他のユーザー保護機能

  • ネット上にユーザーの個人情報が流出していないか調査する。
  • パスワードを安全に保管する。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

スマホ本体に含まれている機能もありますが、簡易的なものがおおく、専門のセキュリティアプリが提供する機能は、より高度で使いやすいものが多いです。

 

Androidのセキュリティアプリの選び方

「重い」「不安定」は昔のこと

Androidのセキュリティアプリについて「入れたらスマホが重くなった」「発熱がひどくなった」などの記事を見ることがありますが、それらはかなり以前の記事か、昔のイメージを引きずっているのではと思います。

現在のスマホは以前の物とは比べものにならないほどCPUも強力になり、内部メモリー容量も増えました。

現在販売されているスマホで「明らかに重い」ようなセキュリティアプリは、欠陥品でありマーケットから退場させられているはずです。

定評あるセキュリティアプリでは使用に支障があるような障害はあり得ません

名ばかりのセキュリティアプリに注意

必須のアプリであるセキュリティアプリは非常に競争が激しい分野です。

有名無名、無数のアプリが存在していますが、中にはセキュリティとは名ばかりで、広告収入目当てや別の不当な目的で配布されているものまであります

以下のようなポイントで正しくお選びください。

アプリレビューには十分注意

公式アプリストアではユーザーレビューの点数が大きく表示されますが、これをそのまま信じてはいけません。
デタラメなサクラレビューが横行しているからです。

不自然な日本語の明らかに怪しいレビューが並ぶものは即選択対象から外し、むしろ「★の少ない批判的なレビュー」を必ず参考にしてください。

無名なアプリ、無料アプリは入れてはいけない。実績のある老舗アプリを選択すべき。開発元の国籍も重要

日々新しい脅威が発生する現在、常時24時間体制で世界の最新の状況を取り入れながら、アプリを更新しなければならないセキュリティアプリの開発や会社運営には大変な手間とコストがかかります

もちろん豊富な実績と経験、膨大なデータの蓄積も必須です。

簡単に参入できる分野ではなく、無料や広告収入だけで運営できるはずはありません。

アプリやサービスの選択では「ただより高いものは無い」との見方が大切です。

またセキュリティアプリは、スマホ内の全データや全機能にアクセスする高度な権限を与えることになります。

悪意のあるセキュリティアプリは、最悪のマルウエアになります。

したがってアプリ製作会社の国籍や所在国の法律なども考慮して、将来的に少しでも不安がありそうな製品は、けっして使ってはいけせん。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある大手の運営会社
  • 経営が信頼でき、国家からの干渉の心配がなく、個人情報やデータの秘密が守られる

を考慮して選択してください。

ブログ内の関連記事(新しいウィンドウで開きます)

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう

セキュリティVPNアプリに注意

VPNアプリは通信経路内での情報漏えいを防ぐために有効なアプリですが、セキュリティ保護アプリとは違います

あたかも「VPNを入れるとウイルスも防げる」的なセキュリティ万能アプリとしてVPNを宣伝する例をしばしば目にしますが、そんな機能はVPNにはなく、虚偽の宣伝です。

通常に使用ではVPNアプリを使う必然性はあまりありませんので、不正な広告にだまされないようご注意ください。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホを使っていたりネットを見ていると、しばしば「VPN」アプリの広告が届きます。「VPNがあなたのデータの秘密を守ります」との説明は本当でしょうか?知っているようで知らないVPNの仕組みから、VPNアプリの必要性、「無料のVPNアプリ[…]

スマホにVPNアプリは必要なのか?~古い常識や広告にまどわされず正しい選択を!

クリーナーアプリはセキュリティとは無関係

上記のVPNアプリと並んで、誇大広告が多いのが「クリーナーアプリ」「最適化アプリ」など、スマホの動作を改善するというアプリです。

これらもセキュリティとはまったく関係なく、そもそも今のスマホには害はあってもメリットの少ない不要アプリです。
セキュリティアプリと混同してインストールしないようにご注意ください。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホの「クリーナーアプリ、メモリークリーナーアプリ、クリーンアプリ」などCleaner appが「無料であなたのスマホの容量を回復し安全にします」のような宣伝をしばしば目にします。本当にCleaner appが必要なのか?効果や意味が[…]

ブログ内の関連記事(新しいウィンドウで開きます)

スマホを使っていると突然「ウイルスに感染しました」「システムのクリーンアップが必要です」などのアラート警告が出てくることがあります。しかしこれらのほとんどは、不要なアプリをインストールさせて広告収入を得ようとするための偽警告です。信じて[…]

スマホの突然のウイルス警告、アラート通知は本物か?見分ける5つのポイントと対処方法

 

おすすめのAndroidセキュリティアプリ

信頼できる大手の製品をご自身の使用環境に合わせて導入する

ノートン 」「カスペルスキー」「マカフィ」「トレンドマイクロ 」「ESET 」「アバスト などの総合セキュリティ会社が提供しているセキュリティアプリは、長い歴史の中で切磋琢磨して、成長してきたものばかりです。

どの会社も大規模な調査研究体制を保ち、個人だけでなく企業ユーザーも含めて、24時間年中無休体制でセキュリティを守り続けています

やはりこれらの老舗セキュリティ企業の製品がもっともおすすめです。

大手製品の性能はほとんど同等、試用して自分にあった製品を選択しよう

上記のような大手老舗セキュリティ会社の製品は、詳細に見ると差異はありますが、それは優劣ではなく製品ごとの個性であり、総合的な能力はほぼ同等と思って良いです。

またアプリのデザインや、設定画面の構成など、使う方のレベルや興味で異なり、またインストールするスマホの環境も千差万別ですから、ある方にベストなものが、誰にでも良いとは限りません

幸い大手セキュリティ会社の製品は30日程度無料で使える物が多いため、「試用してみて、しっくりきたものを選択する」のがもっとも適切な選択方法です。

自分のスマホだけでなく、家族のスマホや家中のパソコン全てを同時に保護できる製品も多いので、ご自身の試用環境にあわせたものをお選びください。

スマホ上だけでセキュリティアプリをお探しの方は

大手3社のスマホをお使いの方は、スマホ事業会社が上記の多いセキュリティ会社と提携して、自社ユーザー向けのセキュリティービスを提供していますので、それをご利用になるのがもっともおすすめです。

たとえば「遠方に住んでいるご年配のご両親のスマホ」では、いざという際のサポートも含めて、通信事業者のセキュリティサービスに入ることがもっともおすすめです。

iPhoneにはセキュリティアプリは存在しません

iPhoneは構造的にセキュリティアプリは不要とされており、公式ストアのApp Storeでみ配布や販売は許可されていません。

iPhoneを使っていて「ウイルスに感染しています」「ウイルスが検出されました」などの警告を出して、あたかも「セキュリティに効果がある」とVPNアプリや広告遮断アプリを売りつける不正広告が横行しています

不要なものをだまされてインストールしてしまわないよう十分にご注意ください。

ブログ内の関連記事(新しいウィンドウで開きます)

iPhoneの画面に「ウイルスに感染しています」「○件のウイルスが検出されました」「お使いのiphoneが(13)個のウイルスにより深刻なダメージを受けています」「システムは破損しています」などの警告が出ることがあります。これらは広告収入目[…]

 

まとめ
Androidスマホにはセキュリティソフトは必須です!

長くご説明してきましたが、サイバー犯罪が私たちのミスにつけ込んできている現状を分析すると、セキュリティアプリは必要だと断言できます。

とくにデジタルに不慣れな方や、デジタル弱者の方にとって、スマホの先の世界には、あまりに危険や誘惑、不正な勧誘が満ちています。

被害を未然に防ぐために、ぜひセキュリティアプリをご導入されるようおすすめします!

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

「※本サイトはアフィリエイト広告を利用しています。」

おすすめの調査会社:デジタルデータフォレンジック

トロイの木馬の感染調査、マルウェア感染調査の専門業者への依頼はこちら